CVE-2021-24762 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SQL注入漏洞 (SQLi)。 💥 **后果**:攻击者可执行非法SQL命令,导致数据泄露或篡改。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-89**:SQL注入。 🐛 **缺陷点**:`question_id` GET参数未经验证和转义,直接拼接到SQL语句中。
Q3影响谁?(版本/组件)
📦 **组件**:Perfect Survey WordPress plugin。 📉 **版本**:1.5.2 之前版本(如 1.5.1)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - 执行任意SQL命令。 - 默认配置下可**抓取管理员密码**。 - 未授权访问敏感数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔓 **认证**:**无需认证** (Unauthenticated)。 🌐 **入口**:通过 `get_question` AJAX 动作触发。
Q6有现成Exp吗?(PoC/在野利用)
💣 **有Exp**: - 存在现成PoC (GitHub: c4cnm/Exploit_CVE-2021-24762)。 - 针对盲注优化,可提取Admin密码。 - 也有Nuclei模板可用。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 扫描 `question_id` 参数。 - 使用Nuclei模板检测CVE-2021-24762。 - 检查WP插件列表是否包含Perfect Survey且版本<1.5.2。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:升级到 **1.5.2 或更高版本**。 ✅ **核心修复**:对外部输入进行严格的验证和转义。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 若无法升级,暂时**禁用**该插件。 - 配置WAF拦截包含SQL注入特征的 `question_id` 请求。 - 限制AJAX接口访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚡ **理由**:无需认证即可利用,且已有成熟Exp可窃取管理员凭证,风险极大。