WordPress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)

发布于 作者:

WordPress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)

船山信安 2025-04-21 05:00

插件介绍:

Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。

漏洞描述:

Premium Packages – Sell Digital Products Securely plugin 5.9.6 及以下版本存在 SQL 注入漏洞。该漏洞是由于在插件仪表板的订单菜单 (/wp-admin/edit.php?post_type=wpdmpro&page=orders) 中查看订单列表时,URL 参数 orderby 未进行充分转义造成的。

因此,拥有管理员权限的攻击者可以利用此漏洞访问目标网站数据库中存储的所有信息。

此外,虽然此 SQL 注入漏洞无法直接从响应数据中检索数据,但可以使用基于时间的盲 SQL 注入技术提取信息,该技术利用 SQL 查询中基于真/假条件的响应时间差异。

影响版本:

FOFA:

环境搭建:

使用docker 容器进行搭建,docker-compose.yml 文件内容如下:

执行如下命令,开启靶场

1744808862_67ffab9e1e1c3fd2b428e.png!small?1744808863209

访问目标地址,依次进行如下安装即可。

1744808872_67ffaba81b285918c5a44.png!small?1744808872902

1744808885_67ffabb54c4f6b9b7894b.png!small?1744808886107

1744808895_67ffabbfdfde09e9f4b2b.png!small?1744808896810

1744808906_67ffabcaadab1a802bb5e.png!small?1744808907508

输入账户密码进入后台

1744808924_67ffabdc8c62d5316d4b6.png!small?1744808925441

下载插件,插件下载地址如下:

这个插件可以直接安装

1744808958_67ffabfeeaafd2ac136f0.png!small?1744808959794

安装完成,进行激活

1744808999_67ffac27dcadb9854633d.png!small?1744809001008

激活后提示需要插件Download Manager,下载地址如下:

下载完插件,进行解压,执行如下命令将插件复制到容器中

1744809037_67ffac4de2472c8075157.png!small?1744809039121

1744809048_67ffac58ddff60c7aa79f.png!small?1744809049748

启用即可

1744809068_67ffac6c0c40144a20e59.png!small?1744809069156

漏洞复现:

该漏洞利用需要管理员权限

1744809091_67ffac83aca33d27e4df0.png!small?1744809092671

POC 如下:

1744809120_67ffaca012e11920bc055.png!small?1744809120988

使用burpsuite抓包,修改请求包如下,并保存为2.txt

直接使用sqlmap 跑数据

1744809166_67ffacceebffe219833c3.png!small?1744809168098

漏洞修复:

升级至最新版

转自:
https://www.freebuf.com/articles/vuls/427747.html