WordPress Country State City Dropdown CF7插件 SQL注入漏洞复现(CVE-2024-3495)

已于 2024-05-25 22:03:04 修改
阅读量683 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-25 22:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139204294
版权

0x01 产品简介

Country State City Dropdown CF7插件是一个功能强大、易于使用的WordPress插件,它为用户在联系表单中提供国家、州/省和城市的三级下拉菜单功能,帮助用户更准确地填写地区信息。同时,插件的团队和支持也非常出色,为用户提供高质量的服务。

0x02 漏洞概述

由于WordPress的Country State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。

0x03 影响范围

Country State City Dropdown CF7 <= 2.7.2

0x04 复现环境

FOFA:

body="/wp-content/plugins/country-state-city-auto-dropdown/"

0x05 漏洞复现

访问首页获取nonce的值

GET / HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
shopify-country-province-dropdown:shopify-country-province-dropdown
04-25
shopify-country-province-dropdown shopify-country-province-dropdown
DropdownMenu:DropdownMenu-Xamarin表单示例控件
02-06
下拉式菜单 DropdownMenu-Xamarin表单(Andriod和iOS) 概观 此控件可帮助您在ios和andriod中向用户显示一个下拉菜单,以便快速从一组中选择一个值或多个值。 下拉菜单显示其当前选择的值。 触摸下拉菜单标题会显示一个包含所有其他可用值的下拉菜单,用户可以从中选择一个或多个新值。 入门 该项目位于NuGet的以下URL上: 将此软件包安装到共享项目中。 无需在特定于平台的项目中安装它。 更进一步: 只需使用名称(CheckBoxChecked-CheckBoxUnchecked-ExpanderClose-ExpanderOpen)添加要显示的Andriod和
Magento2-City-Dropdown:Magento 2扩展程序的City Dropdown
05-11
Magento 2城市下拉菜单 Magento 2的城市下拉列表的创建是为了允许用户/商人在结帐过程中将城市和地区/州/省作为下拉列表包括在内,但是最近在保存新地址时,也可以在此处找到该选项。 使用此工具,您可以导入每个地区的城市,并且可以将它们用作不同过程(结帐,新地址等)中的下拉列表。 要求: Magento 2.x 作曲家 配置: 要安装扩展程序,请使用编辑器,然后转到管理→存储→配置→Eadesign设置→RomCity将其激活。 激活后,有必要为每个区域导入城市。 要导入城市,您必须通过以下方式获得城市列表: 转到管理城市列表,然后单击“转到导入城市”按钮并加载csv文件,然后导入。 上传file.csv后,请保存,然后按“导入城市!”按钮。 有关罗马尼亚的城市列表,请转到dir / Example中的项目并下载文件,然后导入。
vant 自定义 van-dropdown-item的用法
10-15
主要介绍了vant 自定义 van-dropdown-item的用法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
react-dropdown-select:可自定义的下拉菜单用于做出React
04-28
React下拉选择 可自定义的下拉菜单用于做出React 特征 可通过prop s配置 通过渲染道具回调(可访问内部道具,状态和方法),所有内部组件的总自定义组件覆盖 可通过CSS(或自定义组件)设置样式 门户支持在本地DOM树之外呈现下拉菜单。 例如在document.body 自动位置 小捆 安装 npm install --save react-dropdown-select 网站 动机 react-select非常好,但是有时项目要求超出了它的能力范围 用法 进口: import Select from "react-dropdown-select"; 并用作: < Select options = { options } onChange = { ( values ) => this . setValues ( values ) } / > options和onChan
ng-multiselect-dropdown:多选下拉组件
01-30
入门产品特点具有单/多选择选项的下拉菜单绑定到任何自定义数据源搜索带有自定义占位符文本的项目极限选择选择/取消选择所有项目自定义主题安装npm install ng-multiselect-dropdown然后将其包含在您的模块中(请...
解决vue使用vant下拉框van-dropdown-item 绑定title值不变问题
10-15
主要介绍了解决vue使用vant下拉框van-dropdown-item 绑定title值不变问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vuex-dropdown:vuex-dropdown是一个简单的vuejs下拉组件
04-28
script type =" text/javascript " src =" node_modules/vue-dropdown/dist/vuex-dropdown.min.js " > </ script > 浏览器使用情况 然后使用Vue.use(VuexDropdown);安装该组件Vue.use(VuexDropdown); &lt...
下拉搜索「Dropdown Search」-crx插件
03-15
下拉搜索 - 将所有下拉菜单转换为可搜索的下拉菜单 - Rashid 搜索任何下拉列表。 在任何页面上单击此扩展,它将任何下拉列表转换为可搜索的下拉列表。 右键单击选项->输入您要一直转换的URL ...
react-multilevel-dropdown:React多级下拉组件
05-04
Kontentino的react-multilevel-dropdown ReactJS多级下拉组件 安装 npm install react-multilevel-dropdown NPM: 用法 import Dropdown from 'react-multilevel-dropdown' ; ... < Dropdown title = 'Dropdown ...
WordPress插件】2022年最新版完整功能demo+插件v5.0.zip
04-12
"【WordPress插件】2022年最新版完整功能demo+插件v5.0 Country State City Dropdown PRO 乡村国家城市下拉专业" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、PHP项目源码、安卓项目源码、ios项目源码,更有超10000个资源可供选择,如有需要请站内联系。
django-admin-list-filter-dropdown:在Django管理员列表过滤器中使用下拉菜单
02-05
django-admin-list-filter-dropdown 呈现为下拉列表的Django管理过滤器实现。 如果要在Django admin中过滤的字段具有十个以上的值,则过滤侧边栏会变得很长,混乱且难以使用。 此应用程序包含DropdownFilter类,该类...
Custom-ReactJS-Dropdown-Components:用于ReactJS的自定义下拉组件
05-07
这个包为ReactJS提供了两个自定义的下拉菜单组件。 警告:重大更改从1.1.7版开始生效。 如果您使用任何早期版本,请参考。 单选 多选 ... const module = await import ( 'reactjs-dropdown-compone
取消Bootstrap的dropdown-menu点击默认关闭事件方法
10-18
今天小编就为大家分享一篇取消Bootstrap的dropdown-menu点击默认关闭事件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
NativeScript-Drop-Down:一个NativeScript DropDown小部件
02-04
NativeScript DropDown小部件 NativeScript DropDown小部件。 下拉菜单显示用户可以选择的项目。 对于iOS,它包装了 ,其中inputView设置为 ,用于显示项目。 对于Android,它包装了小部件。屏幕截图安装从项目的根...
multiselect-react-dropdown:使用搜索和各种选项React多选下拉列表
04-28
React多选下拉 :collision: :collision: :collision: 用于组件延迟加载的React库。... state = { options : [ { name : 'Srigar' , id : 1 } , { name : 'Sam' , id : 2 } ]} ;< Multiselectoptions = { t
详解bootstrap用dropdown-menu实现上下文菜单
08-29
主要介绍了详解bootstrap用dropdown-menu实现上下文菜单的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下
geoip-db-country-select::world_map:使用GEOIP DB和jQuery从下拉列表中自动选择国家
05-07
geoip-db-country-select 使用免费的GEOIP DB服务和jQuery从下拉列表中轻松选择自动选择的国家/地区演示: : 制成: jQuery的: : Geoip-db服务: ://geoip-db.com/ 国家列表来自: :
前端项目-country-region-dropdown-menu.zip
09-03
前端项目-country-region-dropdown-menu,使用javascript创建的下拉菜单,允许用户轻松实现国家/地区下拉列表。
<abp-dropdown-divider></abp-dropdown-divider>
最新发布
06-02
`<abp-dropdown-divider>` 是一个自定义元素,它可以用作 ABP 框架中的下拉菜单组件 (`<abp-dropdown-menu>`) 中的分隔线。分隔线可以用于在下拉菜单中分隔不同的菜单项或组。 在 ABP 框架中,您可以使用以下代码将 `<abp-dropdown-divider>` 添加到下拉菜单中: ```html <abp-dropdown-menu> <abp-dropdown-item>菜单项 1</abp-dropdown-item> <abp-dropdown-item>菜单项 2</abp-dropdown-item> <abp-dropdown-divider></abp-dropdown-divider> <abp-dropdown-item>菜单项 3</abp-dropdown-item> </abp-dropdown-menu> ``` 这将在下拉菜单中添加一个分隔线,在 "菜单项 2" 和 "菜单项 3" 之间创建一个分组。注意,在 ABP 框架中,您可以使用其他自定义元素,如 `<abp-dropdown-header>` 来创建下拉菜单中的标题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值