WordPress Tutor LMS插件 SQL注入漏洞复现(CVE-2024-10400)
0x01 产品简介
WordPress Tutor LMS插件是一款功能丰富且强大的学习管理系统(LMS)插件,它专为WordPress平台设计,旨在帮助用户轻松创建、管理和销售在线课程。功能强大且易于使用的学习管理系统插件。它提供了完整的在线课程市场解决方案,帮助用户轻松创建、管理和销售在线课程。无论你是个人教育者、企业还是教育机构,Tutor LMS插件都能满足你的需求,为你提供一个高效、安全且可扩展的在线教育平台。
0x02 漏洞概述
WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入的漏洞,原因是用户提供的参数未进行充分的转义处理,而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询,从而从数据库中提取敏感信息。
0x03 复现环境
FOFA:body="/wp-content/plugins/tutor/"
0x04 漏洞复现
访问网站查看源码,获取_tutor_nonce的参数