CVE-2023-6567 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:基于时间的 SQL 注入 (Time-based SQLi)。 💥 **后果**:攻击者可窃取数据库敏感信息,导致 **C:H/I:H/A:H** (高机密性/完整性/可用性影响)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-89**:SQL 注入漏洞。 📍 **缺陷点**:`order_by` 参数 **转义不足**,且 SQL 查询 **缺乏充分准备**。
Q3影响谁?(版本/组件)
📦 **组件**:LearnPress – WordPress LMS Plugin。 🏢 **厂商**:thimpress。 📅 **版本**:**4.2.5.7 及之前**版本。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**未认证**用户即可利用。 💾 **数据**:可提取数据库敏感信息(如用户密码哈希 `user_pass`)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 ✅ **无需认证**,无需用户交互,配置简单即可攻击。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:有现成脚本 (GitHub: mimiloveexe/CVE-2023-6567-poc)。 🔧 **工具**:支持 **sqlmap** 自动化利用,基于时间延迟注入。
Q7怎么自查?(特征/扫描)
🔎 **特征**:检测 `order_by` 参数的时间延迟响应。 📡 **扫描**:使用 Nuclei 模板 (`CVE-2023-6567.yaml`) 或 sqlmap 扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复 (Changeset 3013957)。 📌 **建议**:升级至 **4.2.5.8** 或更高版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,限制 `wp-json/lp/v1/courses/archive-course` 接口访问,或严格过滤 `order_by` 参数。
Q10急不急?(优先级建议)
⚡ **优先级**:**紧急**。 📉 **CVSS**:9.8 (Critical)。 🔥 **风险**:未认证即可远程代码/数据窃取,需立即修复。