插件介绍

WooCommerce 高级批量编辑产品、订单、优惠券、任何 WordPress 帖子类型 - Smart Manager（以下简称 Smart Manager）插件是一款允许批量编辑和查看 WordPress 中所有帖子类型的插件。

漏洞概述

在 Smart Manager 插件版本 8.50.0 及以下版本中，当使用高级搜索功能查看帖子时，会发生 SQL 注入漏洞，因为过滤值会未经转义处理就被传递给数据库查询。虽然无法在屏幕上看到 SQL 注入攻击的直接结果，但可以通过基于真/假条件的响应值差异来进行盲 SQL 注入。

影响版本：

smart-manager-for-wp-e-commerce<= 8.50.0

FOFA

FOFA:body="wp-content/plugins/smart-manager-for-wp-e-commerce"

搭建环境

使用docker 容器进行搭建，docker-compose.yaml 文件内容如下：

services: 
  db: 
    image: mysql:8.0.27 
    command: '--default-authentication-plugin=mysql_native_password' 
    restart: always 
    environment: 
      - MYSQL_ROOT_PASSWORD=somewordpress 
      - MYSQL_DATABASE=wordpress 
      - MYSQL_USER=wordpress 
      - MYSQL_PASSWORD=wordpress 
    expose: 
      - 3306 
      - 33060 
  wordpress: 
    image: wordpress:6.3.2 
    ports: 
      - 80:80 
    restart: always 
    environment: 
      - WORDPRESS_DB_HOST=db 
      - WORDPRESS_DB_USER=wordpress 
      - WORDPRESS_DB_PASSWORD=wordpress 
      - WORDPRESS_DB_NAME=wordpress 
volumes: 
  db_data: 
 

执行如下命令，开启靶场

docker-compose up -d

访问目标地址，依次进行如下安装即可

输入账户密码进入后台

下载插件,插件下载地址如下：

https://downloads.wordpress.org/plugin/smart-manager-for-wp-e-commerce.8.50.0.zip

依次进行如下操作进行安装插件

点击启用插件

点击Get started with Samrt Manager

此时靶场搭建完成。

漏洞复现

使用管理员登录后台，进入/wp-admin/admin.php?page=smart-manager 页面

点击Advanced Search

这里选择Post Title， 值为

' OR 1=1 )) #

点击Search 因为SQL语句为True 所以