【漏洞复现】Wordpress Country State City Dropdown CF7插件 SQL注入漏洞(CVE-2024-3495)

最新推荐文章于 2025-08-01 14:00:36 发布
最新推荐文章于 2025-08-01 14:00:36 发布
阅读量406 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/139530218

0x01 产品简介

Country State City Dropdown CF7插件是一个功能强大、易于使用的 WordPress 插件,它为用户在联系表单中提供国家.州/省和城市的三级下拉菜单功能,帮助用户更准确地填写地区信息。 

0x02 漏洞概述

由于WordPress的County State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。

0x03 测绘语句

fofa: body="/wp-content/plugins/country-state-city-auto-dropdown"

0x04 漏洞复现

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/53
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WordPress Country State City Dropdown CF7插件 SQL注入漏洞复现CVE-2024-3495
0xSec
05-25 979
由于WordPressCountry State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2591
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 990
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
网络安全SQL 注入漏洞
shanguicsdn111的博客
09-03 1606
语句,也就是说,我们通过构造以后,这里需要传入一个二维数组,进而能够执行到这个条件里面并且需要满足。这个函数,并且介绍了传入这个函数的变量是如何控制的。在分析整个漏洞之前,首先可以看一下如果想要触发该漏洞漏洞代码应该是什么样子的。迭代之后,仍然是一个数组,也就是传入的需要是一个二维数组,并且需要携带一些。函数,因此我们按照上面的构造方式是可以执行到这里的,并且这里的。,通过上面的分析,我们知道这个变量是可控的,也就是我们通过。方法的话,就需要对传入的数据进行一个控制,这里的关键在于。
插件未授权sql注入漏洞分析
若有战,召必回
01-12 2208
这里主函数定义了tc_csca_get_states、tc_csca_get_cities函数,任选一个tc_csca_get_cities函数进行分析。下面跟进看下这里的逻辑。通过调用wp_create_nonce函数生成nonce值,首先根据传入的$action判断action是否有效,下来根据当前用户登录状态返回uid,如果是登录状态则传回登录uid,如果没有登陆uid赋值为0通过’nonce_user_logged_out’ 过滤器来修改uid,再使用wp_hash() 函数生成nonce值。
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-3458、CVE-2024-3457CVE-2024-3456、CVE-2024-3455)
0xSec
04-13 1231
网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
Magento2-City-Dropdown:Magento 2扩展程序的City Dropdown
05-11
Magento 2城市下拉菜单 Magento 2的城市下拉列表的创建是为了允许用户/商人在结帐过程中将城市和地区/州/省作为下拉列表包括在内,但是最近在保存新地址时,也可以在此处找到该选项。 使用此工具,您可以导入每个...
shopify-country-province-dropdown:shopify-country-province-dropdown
04-25
在压缩包文件 "shopify-country-province-dropdown-master" 中,我们可以期待找到以下内容: - **源代码文件**:可能包含 JavaScript 文件(如 `country_province_dropdown.js`),可能还有 CSS 文件(如 `styles....
WP Statistics SQL注入漏洞CVE-2022-4230)
zneVue
07-30 862
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
WordPress Plugin NotificationX插件 SQL注入漏洞复现CVE-2024-1698)
0xSec
03-20 1082
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
100多万个WordPress网站为SQL注入大开方便之门
weixin_34232617的博客
09-04 757
本文讲的是100多万个WordPress网站为SQL注入大开方便之门,一位专注于WordPress漏洞挖掘的安全研究者,马尔克(Marc-Alexandre Montpas),昨日发博文声称:WordPress里的一个关键插件问题可能导致100多万个网站被SQL注入攻击,进而完全控制网站。 这个存在漏洞插件名为WP-Slimstat,用作网站流量统计分...
史上最详细sql注入wp
热门推荐
lyy0xfff的博客
07-26 2万+
文章目录sql注入wp(史上最详细)前言什么是SQL注入SQL注入的原理常见的注入方式常见绕过技巧常见防控SQL注入的方法手工查询语句Basic ChallengesLess-1 **Error Based- String**Less-2 Error **Based- Integer**Less-3 Error Based- String (with Twist)Less-4 Error Based- DoubleQuotes String@@Less-5 Double Query- Single Quo
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
你好,旧时光!
01-03 1945
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站 发表在 技术技巧 | 4条评论 前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平台,Wordpress目前是世界上最流行的博客平台,市场占有率高达70%,这次
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 1万+
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 6249
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
wordpress注入_WordPress SQL注入–最新攻击
cumohuo9136的博客
09-17 2407
wordpress注入A lot of sites are being hit by a recent SQL attack where codes are being injected to your site. This MySQL injection affects your permalinks by making them ineffective. As a result, your b...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
最新发布
Fabarta的博客
08-01 348
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值