漏洞概述 该文章详细分析了 LearnPress WordPress LMS 插件中的两个 SQL 注入漏洞(CVE-2024-8529 和 CVE-2024-8522)。 漏洞原理:攻击者可以通过构造恶意的 (GET/POST) 参数,利用 "Column Value Override"(列值覆盖)SQL 注入技术。尽管代码试图清理 参数(移除换行、单引号、双引号、 字符),但清理机制存在缺陷。攻击者可以覆盖 列,从而获得对数据库的完全控制,读取任意数据。 涉及端点: 1. (对应 CVE-2024-8529) 2. (对应 CVE-2024-8522) 影响范围 受影响软件:LearnPress - WordPress LMS Plugin 受影响版本:3.1.10.0 (Critical) 修复方案 文章指出需要修复 及相关处理函数中对 参数的清理逻辑,防止 SQL 注入。 漏洞代码/POC 1. 入口点代码 ( ) 2. 参数处理代码 ( ) 3. 获取课程代码 ( ) 4. 数据库执行代码 ( & )