0x01 产品简介
WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案,功能全面、易于使用的多供应商电子商务平台解决方案,适合各种规模的电商项目。允许管理员创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的店铺,展示和销售自己的产品。提供直观的用户界面,卖家能够轻松管理他们的店铺,包括添加产品、处理订单和与客户进行沟通。这里我推荐利用 ZoomEye搜索引擎直接输入关键字即可。
POC在末尾下载
声明
请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
TIPS: 末尾领取资料及福利-批量检测脚本在末尾
0x02 漏洞描述
SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致服务器被入侵等危害。
0x03 ZoomEye语法
"/wp-content/plugins/dokan-pro/"
0x04 漏洞复现
request packet(POC在末尾下载)
POST /wp-admin/* HTTP/1.1
Host:
accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: wordpress_test_cookie=WP%20Cookie%20check
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 139
{"***":"1","***":"***","***":{"***":"' ***(*** ***(***(***(5)))***) ***'***'='***"}}
Nuclei批量检测POC(末尾下载Nuclei批量检测文件)
0x05 修复建议
关闭互联网暴露面或接口设置访问权限,官方已经推出新版本,建议升级到最新版。
0x06 内部VIP星球介绍-V1.3
需要加入内部知识星球可点击下方链接,资源包含但不限于网上未公开的1day/0day漏洞(2024 Day漏洞库更新漏洞共1500+)2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake 零零信安 Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题800+,资源1w+,其他和网盘资源10w+并持续更新中,加入星球快人一步获取最新POC,越早加入价格越低。
👉点击了解--->>>>内部VIP知识星球福利介绍V1.3版本-星球介绍👈
本月内部星球新增漏洞(POC在末尾下载)
致远-Fe-codeMoreWidget接口存在SQL注入漏洞
用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE读取文件漏洞
碧海威 L7前台弱口令
学分制系统几个接口的SQL注入漏洞
飞企互联-FE企业运营管理平台 ajax_codewidget39接口SQL注入漏洞
WordPress Dokan Pro插件 SQL注入漏洞
金和OA C6 DownLoadBgImage存在任意文件读取漏洞
时空智友 ERP uploadstudiofile 文件上传漏洞
时空智友 ERP-erp-uploadstudiofile-fileupload
易思智能物流无人值守系统ueditor任意文件上传漏洞
易思智能物流无人值守系统ImportReport存在任意文件上传漏洞
易天智能eHR管理平台 CreateUser 任意用户添加漏洞
通天星CMSV6车载定位监控平台merge SQL注入致RCE
千月影视APP任意文件上传漏洞
飞企互联-FE企业运营管理平台 checkGroupCode接口SQL注入漏洞
飞企互联-FE企业运营管理平台 efficientCodewidget39接口SQL注入漏洞
金和OA C6 oaplusrangedownloadfile存在任意文件读取漏洞
世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞
紫光电子档案管理系统DesignReportSave文件上传
APP分发签名系统index-uplog.php 任意文件上传漏洞
碧海威 L7多款产品confirm存在命令执行漏洞
xwiki-CVE-2024-31982
用友U8平台-smartweb2_showRPCLoadingTip-任意文件读取漏洞
医药信息管理系统 GetLshByTj SQL注入漏洞
万户OA-uploadcloudkey-任意文件上传
用友Ufida ELTextFile.load.d任意文件读取漏洞
华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞
易天智能EHR管理平台任意用户添加漏洞
真内控国产化开发平台 preview 任意文件读取漏洞
极企智能办公路由某接口存在RCE漏洞
Tscan-poc扫描工具
大华DSS数字监控系统综合漏洞利用工具
Zyxel NAS设备-RCE-setCookie(CVE-2024-29973)
gbSip弱口令漏洞
gbSip-swagger未授权访问
ShokoServer apiImagewithpath 任意文件读取漏洞
在线录音管理系统index RCE漏洞
真内控-ZNK-preview-任意文件读取漏洞
用友U8+CRM V13-V16.5系统存在任意文件读取漏洞
平升水库默认密码漏洞
锐捷统一上网行为管理与审计系统naborTable命令执行漏洞
佑友FHQ backup 后台任意文件读取漏洞
CRMEB开源电商系统products SQL注入漏洞
上海鹏达计算机系统开发有限公司学分制系统存在SQL注入漏洞
AJ-Report-showMoreSearch信息泄露漏洞
AJ-Report-detailByCode-信息泄露漏洞
Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824)
CVE-2024-27173
CVE-2024-36837
用友MA插件存在命令执行漏洞
契约锁template存在远程命令执行漏洞
Fastadmin框架lang任意文件读取漏洞
东胜物流软件GetProParentModuTreeList SQL注入漏洞
东华医疗协同办公系统 s17
亿华人力资源管理系统api-tb_gh-sql注入漏洞
SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
电信网关配置管理系统 del_file.php 前台RCE漏洞
新视窗新一代物业管理系统 GetCertificateInfoByStudentId SQL注入漏洞
大华 ICC 智慧校园综合管理平台垂直越权漏洞
用友u8cloud系统存在登录绕过漏洞
大华 ICC 智慧校园综合管理平台 heapdump敏感信息泄露
悦库企业网盘 userlogin.html SQL注入漏洞
致远互联FE-fenc-Sql注入漏洞
JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞
仿新浪外汇余额宝时间交易所任意文件读取
海洋CMS jsplayerdmplayerdmku SQL注入漏洞
天喻软件数据安全平台 deviceid 存在SQL注入漏洞
海洋CMS admin_notify.php 远程代码执行漏洞
数字化餐饮服务系统信息泄露漏洞
Hfs Rejetto HTTP文件服务器 未授权RCE漏洞
用友 NC uploadControluploadFile 文件上传致RCE漏洞
用友NC oacoSchedulerEventsisAgentLimit SQL注入漏洞
电信网关del_file.php存在命令执行漏洞
伴伊ERP存在信息泄露漏洞
电信网关del_file.php存在命令执行漏洞
锐捷NBR系列多款路由器存在管理员密码重置漏洞
在线录音管理系统download任意文件读取漏洞
多客圈子论坛系统 httpGet接口处存在任意文件读取漏洞
某医药公司登录系统CheckUser 存在延时注入
用友YonBIP高级版getStaffInfo存在SQL注入漏洞
网课交单平台存在SQL注入漏洞
用友分析云存在druid未授权访问漏洞
佑友防火墙存在任意文件读取漏洞
wordpress-plugin-livechat-fileread
wordpress-plugin-livechat任意文件读取漏洞
山东商行天下j_spring_security Sql注入漏洞
财会实训教学平台任意文件上传漏洞
I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞
海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
PHP-CGI-Windows-RCE
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
锐捷校园网自助服务系统login_judge任意文件读取漏洞
广联达-DataExchange-Sql注入漏洞
普华 PowerPMS 敏感信息泄露漏洞
云安宝云匣子 ssoToolReport远程代码执行漏洞
海康威视综合安防管理平台register命令执行漏洞
Laykefu客服系统信息泄露
天智智能Sql注入漏洞
Apache OFBiz 路径遍历导致RCE漏洞复现(CVE-2024-36104)
大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞
宏景eHR openFile任意文件读取漏洞复现
飞企互联FE企业运营管理平台 treeXml.jsp SQL注入漏洞
宏景 pos_dept_post Sql注入漏洞
CraftCMS ConditionsController.php 代码执行漏洞
用友NC downCourseWare任意文件读取漏洞
海康威视29个漏洞合集
杜特网上订单系统SQL注入漏洞
用友NC pagesServlet SQL注入致RCE漏洞
CVE-2024-27348
亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA存在SQL注入漏洞
DCN有线无线智能一体化控制器管理系统-login-弱口令漏洞
PHP-Live-Chat代码审计之组合拳GetShell
Love-Yi情侣网站3.0存在SQL注入漏洞
迈普 多业务融合网关 send_order.cgi 前台RCE漏洞
HSC Mailinspector loader.php 任意文件读取漏洞
用友U9 DoQuery SQL注入漏洞
海康威视综合安防download存在任意文件读取漏洞
CVE-2023-44313
CVE-2024-34102
CVE-2024-33113
CVE-2024-22567
CVE-2024-21514
CVE-2024-27448
docker api未授权导致RCE漏洞
Check Point安全网关存在任意文件读取漏洞
SpringBlade tenantlist SQL 注入漏洞
bladex-tenant-list-存在SQL注入漏洞
Tpshop后台sql注入漏洞
其他资源不在一一列举!
在这感谢800多位师傅的支持以后资源会越来越多!
HW来临内部新增一些技战法报告和模板,HW面试题,应急响应报告处置方案等等
原文始发于微信公众号(渗透安全HackTwo):WordPress Dokan Pro插件 SQL注入漏洞 (大量存在含POC新接口) | 漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论