插件介绍：

Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件，它配备了革命性的拖放系统来创建丰富的课程，丰富而简单。Tutor LMS*不仅让你能够在线传播您的知识，也可以帮助你通过在线销售课程赚钱。它提供了对发生的交易的进行完全控制的设施。

漏洞概述：

由于对用户提供的参数转义不足，以及对现有 SQL 查询准备不足，WordPress 的 Tutor LMS 插件在所有版本（包括 2.7.6）中都容易通过“rating_filter”参数受到 SQL 注入攻击。这使得未经身份验证的攻击者可以将其他 SQL 查询附加到现有查询中，这些查询可用于从数据库中提取敏感信息。

漏洞版本：

Tutor LMS <= 2.7.6

FOFA:

body="/wp-content/plugins/tutor/"

搭建环境

使用虚拟机以及小皮面板搭建，虚拟机镜像下载地址如下：

ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/

下载完成使用vmware 虚拟机搭建

同时关闭防火墙

下载小皮面板安装。下载地址如下：

https://public.xp.cn/upgrades/phpStudy_64.zip

默认安装到C盘即可安装完成如下：

点击网站将默认的网站删除，新建一个网站域名填上靶机ip 即可

点击确定后，进入数据库管理新建一个数据库

下载wordpress 6.61

https://cn.wordpress.org/latest-zh_CN.zip

解压网站源码到192.168.41.129 网站根目录

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）