文件sql注入漏洞 shopex_SQL注入漏洞已在WP Statistics插件中发现

最新推荐文章于 2024-07-25 11:30:40 发布
最新推荐文章于 2024-07-25 11:30:40 发布
阅读量227 收藏
点赞数
文章标签: 文件sql注入漏洞 shopex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39639260/article/details/111695804
版权

1a83ef1a0fde2ec6719aad48b9186737.png

WP统计是最流行的WordPress插件之一,安装在30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息,而不依赖于外部服务,并尽可能使用arrogate数据来尊重用户的隐私。

Sucuri 研究人员发现了WP Statistics插件中的SQL注入漏洞,攻击者可能会利用该漏洞窃取数据库,并可能远程劫持易受攻击的网站。

SQL注入是一种代码注入方法,用于攻击数据驱动的应用程序。此漏洞允许黑客提交精心设计的输入以干扰应用程序与后端数据库的交互。黑客可能能够从应用程序获取任意数据,干扰其逻辑,或者在数据库服务器本身上执行命令。在这里阅读更多关于SQL注入。

b61148af55cf97df1604d08479b48961.png

“这个漏洞是由于用户提供的数据没有杀毒造成的。至少有一个订阅帐户的攻击者可能会泄漏敏感数据,而在正确的环境/配置下可能会损害您的WordPress安装。“

“由于核心功能wp_ajax_parse_media_shortcode()),文件”includes / functions / functions.php“中的一个易受攻击的函数wp_statistics_searchengine_query()可以通过WordPress的AJAX功能访问。

“此功能不检查其他权限,允许订阅者执行此短代码并将恶意数据注入其属性。“

所以,如果你仍然运行一个易受攻击的WordPress插件版本(WP Statistics),你应该尽快更新你的插件。

weixin_39639260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1749
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
阿里云ShopEx 4.90 SQL注入漏洞修复
06-14
安装步骤如下: 1、解压补丁包,将全部文件以二进制的形式上传至网站根目录; 2、输入网站,执行安装过程; 你可能会遇到的问题: 1、如何使用FTP工具二进制上传; 2、与心有关的应用无法使用,如支付方式、开店向导. 请确认你的网店所在空间可以访问shopex服务器,会自动生成证书。如果不能自动生成证书,请先设置服务器,正常后再更新补丁。 3、更新补丁后,某些功能不能使用. 可能的原因是网站有二次开发的内容,请先停止二次开发的功能,功能一般会正常。 注意:老版本升级上来的店铺,需检查并开通服务器 curl组件和 Mcrypt加密库
WordPress统计分析插件WP Statistics出现SQL注入漏洞 攻击者可窃取用户数据
weixin_34150830的博客
09-01 839
安全研究员在WP Statistics插件发现了一个缺陷,可使黑客貌似合理地窃取数据库,甚至远程劫持网站。该插件是一个非常流行的WordPress插件,用于超过30万个网站上。利用WP Statistics插件,网站管理员可查明网站信息,包含实时在线用户数量,网页统计和访客数量。 WP Statistics插件SQL注入漏洞 Sucuri公司的安全研究...
shopxo 文件读取(CNVD-2021-15822)
最新发布
qq_23003811的博客
07-25 334
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。1、访问payload,其L2V0Yy9wYXNzd2Q=是/etc/passwd的base64编码。
wordpress plugins sql injection
diankui9841的博客
07-22 344
<*form method="post" action="http://***/wp-admin/admin-ajax.php?action=get_upcp_subcategories"> <*input type="text" name="CatID" value="0 UNION SELECT user_login,user_pass FROM wp_use...
pymssql执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 156
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
shopex最新版前台一处想不到的SQL注入漏洞
weixin_30242907的博客
08-03 1005
shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/controller/ctl.passport.php 267行 if( !$info = $account->create($_POST,$message) ) { … 2.看到1,想到有没有可能$account-&gt...
shopex-single-4.8.3.18328.zip_shopex_shopex 3_shopex 4.8.3_shope
09-24
从标签我们还可以看到"shopex_4.8.3_sing",这进一步确认了这是一个独立安装版本,适合单个商家使用,而不是一个多商户平台。 在压缩包内的文件列表: 1. "favicon.gif"通常是网站的图标,显示在浏览器地址栏和...
shopex-single-4.8.5.55324.zip_shopex_shopex-sing_shopex-single 5
09-19
"shopex_shopex-sing_shopex-single 5"标签可能表示这是ShopEx系列的“单店版”,特别强调了其适用于独立运营的网店。 ShopEx系统的核心特点是其免费性,用户可以免费下载、免费使用并且享受免费升级服务。这意味...
shopex-single-4.8.4.31398.zip_shopex_single_商城 php
09-19
3. **web.config文件**:在Windows服务器环境,web.config文件用于配置IIS(Internet Information Services)服务器,定义应用程序的行为,比如URL重写规则、安全设置和身份验证机制。 4. **favicon.ico和favicon...
wp-statistics.12.3.5
04-14
wordpress平台之所以有这么多用户使用。不仅仅是因为wordpress部署简单,操作方便。更重要的是wordpress有丰富的主题和插件功能,使得wordpress网站在扩展上,灵活性更强。下面将介绍WP Statistics插件的安装及使用过程。
wp statistics.12.0.7精简文简体版
08-10
wp statistics官方最新支持文的12.0.7版本(12.0.8至最新版本暂无文支持),为精简插件包大小,操刀去除了其它32国语言字体,保留了英文,文简体,文繁体。
ip定位国家最新数据库—可配合WP Statistics插件使用GeoLite2-Country.mmdb(20200322)
03-22
ip定位国家最新数据库—可配合WP Statistics插件使用GeoLite2-Country.mmdb(20200322)
ip定位国家城市最新数据库—可配合WP Statistics插件使用GeoLite2-City(20200322).mmdb
03-22
ip定位国家城市最新数据库—可配合WP Statistics插件使用GeoLite2-City(20200322).mmdb,放在upload目录
CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
鸣蜩十四的博客
03-11 7577
简介 wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类WP提供的查询DB的类SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件使用范围非常广泛,用户可以通过 WP_Query 类
PHP_crontab 漏洞,shopex 4.8.5.45144 \core\include_v5\crontab.php 远程shell写入漏洞
weixin_39741101的博客
03-24 94
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。\core\include_v5\crontab.php (zend加密后的,我只发布解密后的代码)01 public function run( )02 {03 $this->logFile = HOME_DI...
wp-statistics 汉化 (设置文)
qq_45756124的博客
10-17 1464
一、下载汉化包 使用时看到网上的文章很多错误,因此自己记录下来 首先,到官方的汉化页面下载最新的po,mo文件 链接:https://translate.wordpress.org/projects/wp-plugins/wp-statistics/stable/zh-cn/default 最左下角:export可以导出 mo或po 文件。 然后将文件重命名为 wp-statistics-zh_CN.mo和wp-statistics-zh_CN.po 然后上传到如下图所示目录 说明: .po文件,.
为 WordPress 插件 WP Statistics 下载 区域、城市 数据库,并更新
天天成长 https://blog.arnojin.com/
04-21 1027
更新 CentOS 的CA证书服务 复制 IP 数据 访问 https://blog/wp-admin/admin.php?page=wps_settings_page 点击 访问识别 勾选 GeoIP 收集、GeoIP 城市 这2个选项
Shopex 4.8.5 SQL Injection Exp
fengling132的专栏
07-02 611
function expstart() { var url = document.forms[0].url.value; if(url != ""){ if(url.search("http://") < 0 && url.search("https://") < 0){ url = "http://" + url; } doc
ShopEx数据库结构详解
"ShopEx数据库结构表包含了ShopEx电子商务系统的各个关键数据表及其字段属性,用于存储和管理网站的商品、用户、订单、促销活动等多种信息。" ShopEx是一款流行的电子商务平台,其数据库结构设计是系统运行的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值