1day WordPress Dokan Pro插件 SQL注入漏洞复现

最新推荐文章于 2024-07-03 15:37:49 发布
最新推荐文章于 2024-07-03 15:37:49 发布
阅读量989 收藏 11
点赞数 25
分类专栏: 漏洞复现 day漏洞挖掘 文章标签: sql 安全 网络 前端 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/140033343
版权

 0x01 阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他,如有侵权请联系删除!!!

0x02 产品概述

        WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案,功能全面、易于使用的多供应商电子商务平台解决方案,适合各种规模的电商项目。允许管理员创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的店铺,展示和销售自己的产品。提供直观的用户界面,卖家能够轻松管理他们的店铺,包括添加产品、处理订单和与客户进行沟通。

0x03 漏洞描述

        SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致服务器被入侵等危害。

fofa

"/wp-content/plugins/dokan-pro/"

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

早加入早享受,即将涨价到149元!

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共2000+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

        需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共2000+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题500+,资源2000+,其他和网盘资源1w+并持续更新中,越早加入价格越低

漏洞文库-网络安全
关注
专栏目录
WordPress Dokan Pro插件 SQL注入漏洞复现(CVE-2024-3922)
0xSec
06-27 749
WordPress Dokan Pro插件在3.10.3及以下版本中,由于对用户提供的'subscription_code'参数缺乏足够的转义处理以及现有SQL查询准备不足,在/wp-admin/admin.php接口处存在SQL注入漏洞。未授权攻击者可通过该漏洞向现有查询中注入额外的SQL语句,进而从数据库中提取敏感信息。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 657
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 860
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。
契约锁电子签章平台 add 远程命令执行漏洞复现(XVE-2023-23720)
0xSec
06-19 1358
契约锁电子签章平台 /captcha/%2e%2e/template/html/add 接口处存在远程代码执行漏洞,未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,可导致远程代码执行,建议尽快修复。
热网无线监测系统 SystemManager.asmx SQL注入漏洞复现
最新发布
0xSec
07-03 514
热网无线监测系统 SystemManager.asmx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)
0xSec
06-12 1127
海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。
WordPress插件】2022年最新版完整功能demo+插件v3.5.4.zip
04-05
Dokan - WordPress的Multivendor MarketPlaces插件" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart主题、PHP项目源码、安卓项目源码、ios项目源码,更有超...
WordPress插件】2022年最新版完整功能demo+插件v1.4.5.zip
04-15
"【WordPress插件】2022年最新版完整功能demo+插件v1.4.5 Dokan WooCommerce Booking Integration Dokan Woocommerce预订整合" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify...
WordPress插件】2022年最新版完整功能demo+插件28 November 2020.zip
04-12
"【WordPress插件】2022年最新版完整功能demo+插件28 November 2020 Ciyashop Multi Vendor Native Android App for WCFM, Dokan and WCMP Ciyashop Multi供应商母语Android应用程序,用于WCFM,Dokan和WCMP" -----...
WordPress插件】2022年最新版完整功能demo+插件v1.1.zip
04-01
"【WordPress插件】2022年最新版完整功能demo+插件v1.1 Dokan Integrate & Design Launcher Addon for LUMISE Product Designer Dokan Integrate&Design Launcher Addon for Lumus产品设计师" ---------- 泰森云...
学分制系统 WebService_PantoSchool SQL注入致RCE漏洞复现
0xSec
06-20 837
学分制系统 GetCalendarContentById、GetCurrentCalendar等实例处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 2894
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 876
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
Apache OFBiz 路径遍历导致RCE漏洞复现(CVE-2024-36104)
0xSec
06-04 1960
Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求URL中的特殊字符(如 ;、%2e)限制不当导致攻击者能够绕过后台功能点的过滤器验证,并通过/webtools/control/ProgramExport接口的编程导出功能执行任意Groovy代码获取系统权限。
云匣子 FastJson反序列化RCE漏洞复现
0xSec
11-27 1746
云匣子authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastjson序列化漏洞对云匣子发起攻击获取服务器权限。
fastjson反序列化0day漏洞分析
bluemoon_0的博客
01-10 440
fastjson反序列化0day漏洞分析
【Java那些事】fastjson的0day漏洞涉及知识点
one-zero
01-01 346
fastjson是较为常用的一个用户处理json数据的jar包,之前系统因为安全问题对fastjson升级,在此记录fastjson出现的漏洞原理。 com.alibaba.fastjson.parser.JSONLexerBase#scanString中,当传入json字符串时,fastjson会按位获取json字符串,当识别到字符串为x为开头时,会默认获取后两位字符,并将后两位字符与x拼接将...
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1607
web安全漏洞复现之:海洋cms远程代码执行
无法删除dokan1.sys
08-30
无法删除dokan1.sys可能是由于以下几种原因: 1. 权限限制:可能您的账户没有足够的权限来删除此文件。您可以尝试使用管理员账户登录,并以管理员权限运行删除操作。 2. 被其他程序占用:dokan1.sys可能正在被其他程序使用,导致无法删除。您可以尝试在安全模式下启动计算机,并在此模式下删除该文件,以确保没有其他程序占用。 3. 文件目录被锁定:如果该文件所属的文件夹被锁定,您也无法删除dokan1.sys。您可以通过在命令提示符下使用"unlocker"等工具来解锁文件夹,并尝试删除文件。 4. 文件损坏:如果dokan1.sys文件已损坏或被修改,系统可能会阻止您删除它以防止系统错误。您可以尝试修复文件系统错误或重新安装相关软件以修复文件。 总结,无法删除dokan1.sys可能是由于权限限制、被其他程序占用、文件目录被锁定或文件损坏等原因导致。您可以尝试用管理员权限登录、在安全模式下操作、解锁文件夹或修复文件系统错误等方法来解决此问题。如果仍然无法删除,建议您咨询计算机专家的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值