# 学校管理< 9.9.7 - 通过REST api进行未经身份验证的RCE
## 概述
School Management WordPress 插件在 9.9.7 之前版本中包含一个被注入的混淆后门,该后门位于许可检查代码中,允许未经身份验证的攻击者执行任意 PHP 代码。
## 影响版本
- 版本低于 9.9.7
## 细节
该后门以混淆形式注入许可证检查代码中,并注册了一个 REST API 处理程序,攻击者可以利用此处理程序执行任意 PHP 代码。
## 影响
未经身份验证的攻击者可以利用此漏洞执行任意 PHP 代码,从而远程控制受影响的 WordPress 站点。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2022-1609 WordPress Weblizar后门 | https://github.com/savior-only/CVE-2022-1609 | POC详情 |
| 2 | Bash poc for CVE-2022-1609 WordPress Weblizar Backdoor | https://github.com/0xSojalSec/CVE-2022-1609 | POC详情 |
| 3 | Bash poc for CVE-2022-1609 WordPress Weblizar Backdoor | https://github.com/0xSojalSec/-CVE-2022-1609 | POC详情 |
| 4 | Exploit for CVE-2022-1609 WordPress Weblizar Backdoor. | https://github.com/WitchWatcher/cve-2022-1609-exploit | POC详情 |
| 5 | Exploit for CVE-2022-1609 WordPress Weblizar Backdoor. | https://github.com/w4r3s/cve-2022-1609-exploit | POC详情 |
| 6 | Exploit for CVE-2022-1609 WordPress Weblizar Backdoor. | https://github.com/tuxsyscall/cve-2022-1609-exploit | POC详情 |
| 7 | Exploit for CVE-2022-1609 WordPress Weblizar Backdoor. | https://github.com/iaaaannn0/cve-2022-1609-exploit | POC详情 |
| 8 | The School Management plugin before version 9.9.7 contains an obfuscated backdoor injected in it's license checking code that registers a REST API handler, allowing an unauthenticated attacker to execute arbitrary PHP code on the site. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-1609.yaml | POC详情 |
| 9 | Exploit for CVE-2022-1609 WordPress Weblizar Backdoor. | https://github.com/hex0x13h/cve-2022-1609-exploit | POC详情 |
暂无评论