目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2023-6567 — 神龙十问 AI 深度分析摘要

CVSS 9.8 · Critical

Q1这个漏洞是什么?(本质+后果)

🚨 **本质**:基于时间的 SQL 注入 (Time-based SQLi)。 💥 **后果**:攻击者可窃取数据库敏感信息,导致 **C:H/I:H/A:H** (高机密性/完整性/可用性影响)。

Q2根本原因?(CWE/缺陷点)

🔍 **CWE-89**:SQL 注入漏洞。 📍 **缺陷点**:`order_by` 参数 **转义不足**,且 SQL 查询 **缺乏充分准备**。

Q3影响谁?(版本/组件)

📦 **组件**:LearnPress – WordPress LMS Plugin。 🏢 **厂商**:thimpress。 📅 **版本**:**4.2.5.7 及之前**版本。

Q4黑客能干啥?(权限/数据)

🕵️ **权限**:**未认证**用户即可利用。 💾 **数据**:可提取数据库敏感信息(如用户密码哈希 `user_pass`)。

Q5利用门槛高吗?(认证/配置)

🚪 **门槛**:**极低**。 ✅ **无需认证**,无需用户交互,配置简单即可攻击。

Q6有现成Exp吗?(PoC/在野利用)

💻 **PoC**:有现成脚本 (GitHub: mimiloveexe/CVE-2023-6567-poc)。 🔧 **工具**:支持 **sqlmap** 自动化利用,基于时间延迟注入。

Q7怎么自查?(特征/扫描)

🔎 **特征**:检测 `order_by` 参数的时间延迟响应。 📡 **扫描**:使用 Nuclei 模板 (`CVE-2023-6567.yaml`) 或 sqlmap 扫描。

Q8官方修了吗?(补丁/缓解)

🛡️ **补丁**:官方已发布修复 (Changeset 3013957)。 📌 **建议**:升级至 **4.2.5.8** 或更高版本。

Q9没补丁咋办?(临时规避)

🚧 **临时规避**:若无补丁,限制 `wp-json/lp/v1/courses/archive-course` 接口访问,或严格过滤 `order_by` 参数。

Q10急不急?(优先级建议)

⚡ **优先级**:**紧急**。 📉 **CVSS**:9.8 (Critical)。 🔥 **风险**:未认证即可远程代码/数据窃取,需立即修复。