WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)

2025-02-03 9 0

插件介绍

WooCommerce 高级批量编辑产品、订单、优惠券、任何 WordPress 帖子类型 - Smart Manager(以下简称 Smart Manager)插件是一款允许批量编辑和查看 WordPress 中所有帖子类型的插件。

漏洞概述

在 Smart Manager 插件版本 8.50.0 及以下版本中,当使用高级搜索功能查看帖子时,会发生 SQL 注入漏洞,因为过滤值会未经转义处理就被传递给数据库查询。虽然无法在屏幕上看到 SQL 注入攻击的直接结果,但可以通过基于真/假条件的响应值差异来进行盲 SQL 注入。

影响版本:

smart-manager-for-wp-e-commerce<= 8.50.0

FOFA

FOFA:body="wp-content/plugins/smart-manager-for-wp-e-commerce"

搭建环境

使用docker 容器进行搭建,docker-compose.yaml 文件内容如下:

services: 
  db: 
    image: mysql:8.0.27 
    command: '--default-authentication-plugin=mysql_native_password' 
    restart: always 
    environment: 
      - MYSQL_ROOT_PASSWORD=somewordpress 
      - MYSQL_DATABASE=wordpress 
      - MYSQL_USER=wordpress 
      - MYSQL_PASSWORD=wordpress 
    expose: 
      - 3306 
      - 33060 
  wordpress: 
    image: wordpress:6.3.2 
    ports: 
      - 80:80 
    restart: always 
    environment: 
      - WORDPRESS_DB_HOST=db 
      - WORDPRESS_DB_USER=wordpress 
      - WORDPRESS_DB_PASSWORD=wordpress 
      - WORDPRESS_DB_NAME=wordpress 
volumes: 
  db_data:

执行如下命令,开启靶场

docker-compose up -d

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图1

访问目标地址,依次进行如下安装即可

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图2

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图3

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图4

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图5

输入账户密码进入后台

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图6

下载插件,插件下载地址如下:

https://downloads.wordpress.org/plugin/smart-manager-for-wp-e-commerce.8.50.0.zip

依次进行如下操作进行安装插件

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图7

点击启用插件

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图8

点击Get started with Samrt Manager

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图9

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图10

此时靶场搭建完成。

漏洞复现

使用管理员登录后台,进入/wp-admin/admin.php?page=smart-manager 页面

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图11

点击Advanced Search

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图12

这里选择Post Title, 值为

' OR 1=1 )) #

WordPress smart-manager-for-wp-e-commerce SQL注入漏洞(CVE-2025-22710)插图13

点击Search 因为SQL语句为True 所以

相关文章:

  1. WordPress SEO Plugin by Squirrly SEO 认证SQL注入漏洞(CVE-2025-22783)
  2. 深度解析 | WordPress HTML5 Video Player SQL注入漏洞
  3. 漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)
  4. WordPress Error Log Viewer By WP Guru 任意文件读取漏洞(CVE-2024-12849)
  5. CVE-2025-0282漏洞分析

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

4A测评
漏洞分析
0 0

相关文章

KrbRelayEx:一款针对Kerberos的网络请求中继与转发工具
Hayabusa:一款针对Windows事件日志的威胁搜索与取证分析工具
Shiro CVE-2022-40664 请求转发导致的验证绕过
Shiro CVE-2023-22602 补丁失效导致的路径匹配绕过
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
Shiro CVE-2023-34478 路径规范化不一致

发布评论