【漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698

已于 2024-03-22 09:08:21 修改
阅读量588 收藏 1
点赞数 6
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: sql 漏洞复现 网络安全 wordpress
于 2024-03-22 09:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/136928392
版权

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="/wp-content/plugins/notificationx"

漏洞复现

在这里插入图片描述
批量脚本

id: CVE-2024-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
WordPress Plugin NotificationX插件 SQL注入漏洞复现CVE-2024-1698
0xSec
03-20 657
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
鸣蜩十四的博客
03-11 7366
简介 wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类
漏洞复现-wordpress RCE-CVE-2024-25600,疯狂膜拜
最新发布
m0_54903333的博客
04-11 428
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7190
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
wordpress插件开发01-原理讲解
编辑编辑器
07-08 3864
这节课,我们来学习wordpress插件开发的原理。 如何让wordpress认识一个插件 wordpress中做插件的方式和做主题开发的方式是非常类似的。就像我们做主题时必须要有index.php和style.css一样。 wordpress插件里面也必须要编写固定格式的代码才能够被识别。 首先,我们来到本地的开发环境中,看下插件目录的位置: 必须登陆才...
Goby漏洞更新|WordPress Metform 插件 forms 文件信息泄露漏洞CVE-2022-1442)
m0_46699477的博客
04-12 274
WordPress plugin Metform 是WordPress的一款安全联系表单插件。WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 1434
Bricks
CVE-2018-20555:社交网络选项卡Wordpress插件漏洞-CVE-2018-20555
02-05
CVE-2018-20555 由Design Chemical公司生产的名为的Wordpress插件泄漏了其用户的Twitter access_token,access_token_secret,consumer_key和consumer_secret两次,这导致其Twitter帐户被接管。 这是由显示Twitter小...
sonar-tsql-plugin:SonarQube的T-SQL语言插件
01-28
该存储库包含Sonar的T-SQL语言插件。 !!! 重要!!! 该插件将不再更新。 请改用因为它支持多种方言并包含各种代码修复。 描述 当前插件支持: Microsoft的14条代码分析规则。 可以在找到更多详细信息。 SQL Code...
sql-maven-pluginSQL Maven插件
02-04
MojoHaus SQL Maven插件这是 。发行确保gpg-agent正在运行。 执行mvn -B release:prepare release:perform 要发布站点,请执行以下操作: cd target/checkoutmvn verify site site:stage scm-publish:publish-scm
漏洞复现WordPress Welcart 任意文件读取漏洞(CVE-2022-4140)
qq_67810151的博客
04-10 412
Welcart存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,获取服务器敏感信息。
WordPress Simple File List路径遍历漏洞CVE-2022-1119)
xiaobai_20190815的博客
05-17 1317
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
CVE-2022-0739详细记录
zsbgnw的博客
11-28 1219
CVE-2022-0739复现
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 4764
转载https://www.freebuf.com/articles/web/321297.html。
WordPress 插件 Simple Ajax Chat 信息泄露漏洞(CVE-2022-27849)
xiaobai_20190815的博客
04-27 2671
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress 插件 Simple Ajax Chat 20220115及其之前版本存在信息泄露漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告 二、影响版本 WordPress 插件 Simple Ajax Chat 2
字节跳动内推
HWHXY的博客
03-23 591
字节跳动内推
CVE-2019-10247漏洞处理
03-29
CVE-2019-10247是一个在Jenkins中的安全漏洞,该漏洞存在于Pipeline: Groovy Plugin中,攻击者可以利用该漏洞执行未授权的Groovy脚本。 以下是处理CVE-2019-10247漏洞的步骤: 1. 首先,您需要确认您的Jenkins版本是否受到该漏洞的影响。该漏洞影响Jenkins Pipeline: Groovy Plugin的所有版本。您可以通过访问Jenkins漏洞数据库来查看所有受影响的版本。 2. 如果您的版本受到影响,则需要立即升级到最新版本。Jenkins已发布了一个修复程序,您可以通过访问Jenkins官方网站来下载最新版本。 3. 如果您无法立即升级,您可以使用插件管理器来禁用Pipeline: Groovy Plugin插件。这将防止攻击者利用该漏洞。 4. 另外,您还可以实施其他安全措施,例如限制Jenkins的访问权限、执行最小特权原则、使用双因素身份验证等。 总之,处理CVE-2019-10247漏洞需要立即采取措施,以防止攻击者利用该漏洞对您的系统进行攻击和入侵。升级到最新版本或禁用插件是最有效的措施之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值