Goby漏洞更新|OpenCart So Newsletter Custom Popup 4.0 模块 email 参数 SQL 注入漏洞

最新推荐文章于 2024-04-12 16:39:26 发布
最新推荐文章于 2024-04-12 16:39:26 发布
阅读量491 收藏
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: sql 数据库 OpenCart
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130126165
版权
Goby 同时被 3 个专栏收录
190 篇文章 31 订阅
订阅专栏
漏洞
139 篇文章 3 订阅
订阅专栏
红队版
118 篇文章 4 订阅
订阅专栏

漏洞名称: OpenCart So Newsletter Custom Popup 4.0 模块 email 参数 SQL 注入漏洞

English Name:OpenCart So Newsletter Custom Popup 4.0 module email parameter SQL injection vulnerability

CVSS core: 7.5

影响资产数:4474

漏洞描述:

OpenCart Newsletter Custom Popup模块是一个用于时事通讯订阅的模块。在Opencart Newsletter Custom Popup 4.0模块extension/module/so_newletter_custom_popup/newsletter 接口的email参数由于过滤不当导致存在SQL注入漏洞。

漏洞影响:

攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

FOFA查询语句(点击直接查看结果):

body=“extension/module/so_newletter_custom_popup/newsletter”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec加粗样式

Gobysec
关注
专栏目录
opencart4.0商城模板
12-14
Opencart 4.0 商城模板是一款专为Opencart电子商务平台设计的前端主题,旨在提供美观且功能丰富的购物体验。Opencart是一个流行的开源电子商务解决方案,以其易用性和可扩展性受到商家的欢迎。这款4.0版本的模板在前...
Opencart主题模板(myTheme)
10-06
Opencart是一个流行的开源电子商务平台,它为商家提供了一个便捷的方式来建立和管理在线商店。"myTheme"是一款专为Opencart设计的主题模板,旨在提升网站的视觉效果和用户体验,帮助商家塑造独特的品牌形象。 该...
opencart 重大 bug
weixin_34149796的博客
12-27 134
opencart 1.4 至 1.5版本中,默认的重写模块(即catalog/controller/common/seo_url.php文件)存在一个非常严重的bug。 当开启url重写时,访问多重产品目录的时候,前面的目录无论名称对错,只要最后一个目录名称正确,页面就会显示正常,而不是404错误。在官方下载列表以及最新的git源中,这个错误一直没有被修正。 在官方的支持列表里列出的插件站、...
[waraxe-2012-SA#084] - Multiple Vulnerabilities in OpenCart 1.5.2.1 漏洞
YeeFan 的专栏
01-05 1305
[waraxe-2012-SA#084] - Multiple Vulnerabilities in OpenCart 1.5.2.1 Author: Janek Vind "waraxe" Date: 06. April 2012 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-84.html
php流行性注入漏洞利用,OpenCart 'Cart::getProducts()'方法PHP对象注入漏洞
weixin_39715187的博客
03-10 585
发布日期:2014-07-14更新日期:2014-07-16受影响系统:OpenCart OpenCart 1.5.6.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68529CVE(CAN) ID: CVE-2014-3990OpenCart是基于P...
php json_ 漏洞,OpenCart json_decode函数中存在远程PHP代码执行漏洞
weixin_28885435的博客
04-10 386
最近,安全研究人员NaserFarhadi(Twitter:@naserfarhadi)发现OpenCartjson_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2到2.2.0.0(最新版本)漏洞存在于/upload/system/helper/json.php中,其中有这段代码#/upload/system/helper/json.php$match...
opencart-3-popup
03-19
Opencart 3 Popup 是一个针对Opencart 3.x版本的扩展插件,它引入了弹窗功能,可以用于创建各种提示、通知或者广告,提高用户体验和网站互动性。这个插件基于模板引擎Twig,使得开发者能更方便地自定义和设计弹窗...
基于OpenCart 开发支付宝,财付通,微信支付参数错误问题
10-23
在进行OpenCart的支付插件开发过程中,尤其是集成支付宝、财付通和微信支付时,开发者容易遇到各种参数错误的问题。以下将详细解释和总结这些常见的问题以及其解决方案: 1. 微信支付中的notify_url设置问题: ...
opencart_sqlpatch 后台sql
07-08
SQLpatch则是一个针对Opencart的工具,用于在后台执行SQL(结构化查询语言)脚本,以实现对数据库的批量修改。这在系统升级、修复错误或添加新功能时非常有用,因为它可以避免手动逐行编辑数据库的繁琐过程。 首先...
适合与431版本的内核
03-20
kernel-2.6.32-431.el6.x86_64.rpm,内核版本试用于431
vnpay_opencart_v3.x_vnpayopencart_
10-03
vnpay 支付 opencart二次开发 安装包
防止sql 注入攻击 -- opencart的处理
Zheng421的专栏
01-03 1164
看了opencart 的源码,它是这么处理的。<?php class Request { public $get = array(); public $post = array(); public $cookie = array(); public $files = array(); public $server = array(); public function __constr
OpenCart网站后台执行数据库SQL语句功能插件
OpenCartChina的专栏
01-08 1359
在使用opencart时有什么困惑或者技术性建议可以加入QQ群:282797742进行讨论。 功能:可以在OpenCart的网站后台输入数据库SQL语句进行操作数据库。 本功能借鉴于ZenCart系统,可支持OpenCart v1.5.1.3, v1.5.2.1, v1.5.3.1, v1.5.4.1, v1.5.5.1, v1.5.6等版本。 安装: 1. 确保您的Op
sql 注入实例
iiiiiiiiiiii9的专栏
01-18 549
http://xxxxxxxx/ajax_dialog.php?act=getguessYouLike&goods_ids=1,2%27%20OR%201=1--%20hack $goods_ids = !empty($_REQUEST['goods_ids']) ? trim($_REQUEST['goods_ids']) : ''; $warehouse_id = empty($_REQUE
opencart 二次开发之后台登陆 域名/admin/index.php
chunchenzhuo9125的博客
07-20 670
admin目录下面index.php文件 // Version 版本号 define('VERSION', '2.3.0.2'); // Configuration 配置 if (is_file('config.php')) { require_once('config.php'); }...
OpenCart报错的常见问题
hyswl666的博客
10-30 647
OpenCart报错的常见问题
常见的cms以及对应cms的历史漏洞
weixin_58155715的博客
11-28 697
OpenCartOpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
CentOS7.9 + OpenCart4.0.2.2 + MySQL8.0
最新发布
Jason_Zhang的专栏
04-12 1141
CentOS7.9运行OpenCart4.0.2.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值