热门标签
热门文章
- 1三种灰狼优化算法(Grey Wolf Optimization)及仿真实验——附代码Matalb_灰狼算法
- 2前端面试官会问的问题_前端工程师面试官怎么问
- 3html跳动的心,css3跳动的心制作
- 4Django指令和配置文件_manage.py启动设置服务的名字
- 513、Kafka ------ kafka 消费者API用法(消费者消费消息代码演示)_kafka消费者代码
- 67 Series FPGAs Integrated Block for PCI Express IP核中基于64位事务层接口的AXI4-Stream接口设计(三)续
- 7Robot Framework 入门指南:高效学习接口自动化测试
- 8南京理工大学计算机科学与技术学院 毕业生名单,信息学部 计算机与信息学院...
- 9Ubuntu16.04的PIX环境jmavsim报错解决_jmavsim 空白
- 10学习使用微信小程序实现智能名片电子名片功能代码_微信小程序电子名片代码
当前位置: article > 正文
WordPress Country State City Dropdown CF7插件 SQL注入漏洞复现(CVE-2024-3495)
作者:Cpp五条 | 2024-05-30 20:32:25
赞
踩
WordPress Country State City Dropdown CF7插件 SQL注入漏洞复现(CVE-2024-3495)
0x01 产品简介
Country State City Dropdown CF7插件是一个功能强大、易于使用的WordPress插件,它为用户在联系表单中提供国家、州/省和城市的三级下拉菜单功能,帮助用户更准确地填写地区信息。同时,插件的团队和支持也非常出色,为用户提供高质量的服务。
0x02 漏洞概述
由于WordPress的Country State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
0x03 影响范围
Country State City Dropdown CF7 <= 2.7.2
0x04 复现环境
FOFA:
body="/wp-content/plugins/country-state-city-auto-dropdown/"
0x05 漏洞复现
访问首页获取nonce的值
- GET / HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
- Accept-Encoding: gzip, deflate
- Accept: */*
- Connection: keep-alive
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/648502
推荐阅读
相关标签
