WordPress Quiz Maker插件 SQL注入漏洞复现(CVE-2024-6028)

已于 2024-06-28 10:11:46 修改
阅读量870 收藏
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-28 10:11:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140034887
版权

0x01 产品简介

WordPress Quiz Maker插件是一款功能强大的测验生成工具,旨在帮助用户轻松、快速地构建复杂的测验和考试。插件支持多种问题类型,包括单选框(MCQ)、复选框(MCQ)、下拉列表(MCQ)、文本、短文本、数字、日期等。还支持横幅(HTML)显示信息性消息、填空题以及匹配题,让测验更加多样化和全面,适合各种规模和需求的网站使用。

0x02 漏洞概述

WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞,漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询,从而可能从数据库中提取敏感信息。

0x03 影响范围

Quiz Maker <= 6.5.8.3

0x04 复现环境

FOFA:"/wp-content/plugins/quiz-maker/"

0x05 漏洞复现

PoC


                

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  0xSecl
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
Wp-Pro-QuizWordpress WP-Pro-Quiz插件(官方)

				
			

			

				

					02-05
				

			

		

		

			
				
 一个功能强大且美观的WordPress测验插件。 功能 单选 多项选择 “排序”选择 “自由选择 “矩阵排序”选择 完形填空功能 评定 时限 随机答案 随机问题 允许在问题和答案中使用HTML  多媒体问题 返回键 正确/错误...

			
		

	



                

              
                



	

		

			

				
					
1day CRMEB开源电商系统 products 接口处存在SQL注入

				
			

			

				

					weixin_43167326的博客
				

				

					06-18
					
					580
					
				

			

		

		

			
				
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。

			
		

	



                


  
              

                


	

		

			

				
					
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现

				
			

			

				

					weixin_50464560的博客
				

				

					09-07
					
					5040
					
				

			

		

		

			
				
转载https://www.freebuf.com/articles/web/321297.html。

			
		

	





	

		

			

				
					
Wordpress漏洞复现

				
			

			

				

					weixin_52194536的博客
				

				

					09-10
					
					9251
					
				

			

		

		

			
				
cms漏洞

			
		

	



		

			
		



	

		

			

				
					
最好的免费WordPress测验插件

				
			

			

				

					代码教主
				

				

					06-21
					
					1268
					
				

			

		

		

			
				
网站上的测验可以达到很多目的。 我敢肯定,您遇到过一些测验,它们只是随机询问有关名人或朋友的趣味。 还有一些测验,例如检查人们的兼容性或能力。 一些网站在课程结束时将测验添加到他们的帖子中,以帮助读者评估他们在学习课程或课程后学到了多少。 
 有很多免费的WordPress测验插件,您可以在自己的网站上设置测验。 由于不同类型的测验可能有不同类型的问题,因此当选择正确的插件时,它可能会造成很大...

			
		

	





	

		

			

				
					
2019年最佳WordPress测验插件

				
			

			

				

					代码教主
				

				

					06-22
					
					1084
					
				

			

		

		

			
				
测验是提高网站访问者参与度并获得潜在业务的一种好方法。 测验不一定需要学术问题。 例如,您可以使用一种方法来帮助访问者弄清楚应该购买哪种产品或应该阅读的书籍。 您也可以创建趣味测验,以娱乐或进一步了解您的访客。 
 但是,免费插件通常缺少功能,因此如果您遇到困难,则不提供支持。 有时,您可能还必须对通过免费插件添加到所有测验中的插件品牌感到满意。 如果您正在寻找最好的高级WordPress插件...

			
		

	





	

		

			

				
					
quiz_master_next:测验和调查大师-一个用于创建测验,测试,考试和调查的WordPress插件

				
			

			

				

					02-05
				

			

		

		

			
				
 轻松快速地将测验,测试和调查添加到您的WordPress网站。 入门 此仓库用于测验和调查大师的核心插件。 可以将其下载为zip并按原样安装,而无需运行任何构建脚本。 贡献 请阅读 ,了解向我们提交拉取请求或问题的...

			
		

	





	

		

			

				
					
quiz maker for Language-crx插件

				
			

			

				

					04-02
				

			

		

		

			
				
语言:English 尝试通过在TED进行的空白测验来提高您的听力水平。 特点:*随机生成填空测验*比较您的… 尝试通过在TED进行的空白测验来提高您的听力水平。 功能:*随机生成空白填空测验*比较您的输入并正确*将结果... ...

			
		

	





	

		

			

				
					
wp-pro-quiz:WordPress.org 插件镜像

				
			

			

				

					06-10
				

			

		

		

			
				
Wp-Pro-测验一个强大而漂亮的 WordPress 测验插件。 描述一个强大而漂亮的 WordPress 测验插件。 职能单选多项选择“排序”选择“自由选择“矩阵排序”选择完形填空函数评估时限随机答案随机问题问题和答案中的 ...

			
		

	





	

		

			

				
					
CTFHUB技能树之HTTP协议——响应包源代码

				
			

			

				

					weixin_73049307的博客
				

				

					10-13
					
					404
					
				

			

		

		

			
				
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。

			
		

	





	

		

			

				
					
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译

				
			

			

				

					qq_53871375的博客
				

				

					10-11
					
					329
					
				

			

		

		

			
				
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。

			
		

	





	

		

			

				
					
比瓴科技应邀出席金融供应链安全研讨会•引领金融软件供应链安全创新实践

				
			

			

				

					kejijianwen的博客
				

				

					10-12
					
					551
					
				

			

		

		

			
				
付总随后的分享围绕简化供应链安全管理,细颗粒度软件资产管理,聚焦真实威胁等方面,从运营及管理视角介绍比瓴在金融机构软件供应链安全建设上的实践。赵主任依托社区创新性提出了治理体系框架,多维度开展软件供应链安全标准体系、评价体系、安全能力等方向的研究和实践,凝炼形成三大主线工作成果,充分发挥出行业引领示范作用。邢会长表示软件金融供应链安全不是靠一己之力就能筑牢的,协会将充分发挥组织平台的核心作用,引领会员单位不断创新探索,促进金融科技安全发展。如何保障软件供应链安全已然成为守护供应链安全的核心关键。

			
		

	





	

		

			

				
					
注册安全分析报告:北外网校

				
			

			

				

					Explinks的博客
				

				

					10-14
					
					504
					
				

			

		

		

			
				
北外在线是由外研社于2001年创办,是北京外国语大学网络教育学院独家技术服务提供商。北外在线依托北京外国语大学和外研社的优质资源及品牌积淀,承载外研社新时代教育数字化转型使命,作为外研社旗下第一个探索数字业务发展的机构,成功构建了集学历教育和非学历教育为一体的多层次、多模式、全方位的教育服务体系。历经20余年发展,已经成为中国教育智能化服务提供商的领导品牌,成为在线教育行业的标杆,在业内享有盛誉。

			
		

	





	

		

			

				
					
Nullinux:一款针对Linux操作系统的安全检测工具

				
			

			

				

					FreeBuf_的博客
				

				

					10-11
					
					1265
					
				

			

		

		

			
				
Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。

			
		

	





	

		

			

				
					
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南

				
			

			

				

					电脑修复君的博客
				

				

					10-11
					
					786
					
				

			

		

		

			
				
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。

			
		

	





	

		

			

				
					
【Nginx安全基线】- 生产环境防黑客注意事项

				
			

			

				

					XuanRan的博客
				

				

					10-11
					
					512
					
				

			

		

		

			
				
【Nginx安全基线】- 生成环境防黑客注意事项

			
		

	





	

		

			

				
					
【MySQL安全基线】- 在生成环境中使用注意事项

				
			

			

				

					XuanRan的博客
				

				

					10-11
					
					1128
					
				

			

		

		

			
				
在信息安全日益重要的今天,保护数据库的安全是保障系统稳定与数据安全的关键。MySQL 作为一种广泛使用的关系型数据库管理系统,存在多种安全隐患。本文将详细介绍 MySQL 的安全最佳实践,帮助用户有效降低风险。

			
		

	





	

		

			

				
					
Linux便捷查询使用手册 第十章:安全与权限

				
			

			

				

					qq_54098120的博客
				

				

					10-14
					
					858
					
				

			

		

		

			
				
Linux系统的安全性是其设计的重要组成部分。通过严格的用户和权限管理,Linux能够有效地保护系统资源和用户数据。本章将深入探讨Linux的安全机制、用户权限管理、安全工具以及安全最佳实践。

			
		

	





	

		

			

				
					
GitLab 发布安全补丁版本 17.3.2, 17.2.5, 17.1.7

					
最新发布

				
			

			

				

					GitLab 中国发行版
				

				

					10-17
					
					793
					
				

			

		

		

			
				
本分分享极狐GitLab 补丁版本 17.4.2, 17.3.5, 17.2.9 的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。

			
		

	





	

		

			

				
					
CVE-2022-32991

				
			

			

				

					09-21
				

			

		

		

			
				
CVE-2022-32991是一个题目,主要考察攻击者对于sqlmap参数的熟练运用。攻击语句如下:
python2 sqlmap.py -u "http://eci-2zeiqdtozk9he50hvar3.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0" --cookie="PHPSESSID=k5854nfic1qngm5ul1vmb8pbma" --batch -D "ctf" -T "flag" -C"flag" --dump。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
0xSecl

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值