Fancy Product Designer是一个可视化产品配置插件,它允许客户使用自己的图形和内容定制产品。该插件被中泊研团队发现存在SQL注入漏洞,但是该漏洞需要WordPress后台管理员权限。
漏洞描述
Fancy Product Designer因为一个文件中参数id过滤不足导致容易受到SQL注入攻击,通过SQL查询可以获取敏感信息。
影响范围
Fancy Product Designer≤4.7.4
漏洞环境搭建
| 环境 |
版本 |
| 操作系统 |
windows server2012 |
| webserver |
phpstudy(apache+php7.4.3) |
| wordpress |
5.8.1 |
| fancy product designer |
4.7.3 |
复现过程
以管理员身份登录wordpress后台,点击插件处,添加模板。
模板添加后,点击导出,然后抓取请求包,注入点就位于GET参数id中
sqlmap登录
漏洞危害
攻击者可通过该漏洞执行任意SQL语句,如:下载数据、写入webshell和绕过登录限制等。
漏洞修复
升级版本:Fancy Product Designer≥4.7.5
参考链接:
https://codecanyon.net/item/fancy-product-designer-woocommercewordpress/6318393
建议您购买中泊研的网络安全运营服务,中泊研安全可实现7x24小时实时监测,专业、精准、高效的解决用户的网络安全问题,做到事前风险预知、事中积极防御和事后的持续检测、快速响应。截至目前为止,中泊研已为多家用户提供安全可靠的安全服务,覆盖有企业、政府、教育和工控等行业。有需要的用户可通过以下进行邮箱咨询。
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):Fancy Product Designer漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论