Wordpress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)
插件介绍
WooCommerce 高级批量编辑产品、订单、优惠券、任何 WordPress 帖子类型 - Smart Manager(以下简称 Smart Manager)插件是一款允许批量编辑和查看 WordPress 中所有帖子类型的插件。
漏洞概述
在 Smart Manager 插件版本 8.50.0 及以下版本中,当使用高级搜索功能查看帖子时,会发生 SQL 注入漏洞,因为过滤值会未经转义处理就被传递给数据库查询。虽然无法在屏幕上看到 SQL 注入攻击的直接结果,但可以通过基于真/假条件的响应值差异来进行盲 SQL 注入。
影响版本:
smart-manager-for-wp-e-commerce<= 8.50.0
FOFA
FOFA:body="wp-content/plugins/smart-manager-for-wp-e-commerce"
搭建环境
使用docker 容器进行搭建,docker-compose.yaml 文件内容如下:
services: db: image: mysql:8.0.27 command: '--default-authentication-plugin=mysql_native_password' restart: always environment: - MYSQL_ROOT_PASSWORD=somewordpress - MYSQL_DATABASE=wordpress - MYSQL_USER=wordpress - MYSQL_PASSWORD=wordpress expose: - 3306 - 33060 wordpress: image: wordpress:6.3.2 ports: - 80:80 restart: always environment: - WORDPRESS_DB_HOST=db - WORDPRESS_DB_USER=wordpress - WORDPRESS_DB_PASSWORD=wordpress - WORDPRESS_DB_NAME=wordpress volumes: db_data:
执行如下命令,开启靶场
docker-compose up -d
访问目标地址,依次进行如下安装即可
输入账户密码进入后台
下载插件,插件下载地址如下:
https://downloads.wordpress.org/plugin/smart-manager-for-wp-e-commerce.8.50.0.zip
依次进行如下操作进行安装插件
点击启用插件
点击Get started with Samrt Manager
此时靶场搭建完成。
漏洞复现
使用管理员登录后台,进入/wp-admin/admin.php?page=smart-manager 页面
点击Advanced Search
这里选择Post Title, 值为
' OR 1=1 )) #
点击Search 因为SQL语句为True 所以
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录