插件介绍：

Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件，它配备了革命性的拖放系统来创建丰富的课程，丰富而简单。Tutor LMS*不仅让你能够在线传播您的知识，也可以帮助你通过在线销售课程赚钱。它提供了对发生的交易的进行完全控制的设施。

漏洞概述：

由于对用户提供的参数转义不足，以及对现有 SQL 查询准备不足，WordPress 的 Tutor LMS 插件在所有版本（包括 2.7.6）中都容易通过“rating_filter”参数受到 SQL 注入攻击。这使得未经身份验证的攻击者可以将其他 SQL 查询附加到现有查询中，这些查询可用于从数据库中提取敏感信息。

漏洞版本：

Tutor LMS <= 2.7.6

FOFA:

body="/wp-content/plugins/tutor/"

搭建环境

使用虚拟机以及小皮面板搭建，虚拟机镜像下载地址如下：

ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/

下载完成使用vmware 虚拟机搭建

同时关闭防火墙

下载小皮面板安装。下载地址如下：

https://public.xp.cn/upgrades/phpStudy_64.zip

默认安装到C盘即可安装完成如下：

点击网站将默认的网站删除，新建一个网站域名填上靶机ip 即可

点击确定后，进入数据库管理新建一个数据库

下载wordpress 6.61

https://cn.wordpress.org/latest-zh_CN.zip

解压网站源码到192.168.41.129 网站根目录