插件介绍：

WordPress Country State City Dropdown CF7插件是一个功能强大、易于使用的WordPress插件，它为用户在联系表单中提供国家、州/省和城市的三级下拉菜单功能，帮助用户更准确地填写地区信息。 同时，插件的团队和支持也非常出色，为用户提供高质量的服务。

漏洞概述：

由于对用户提供的参数转义不足，且现有 SQL 查询准备不足，WordPress 的Country State City Dropdown CF7插件在 2.7.2 及以上版本中，可能通过“cnt”和“sid”参数遭受 SQL 注入攻击

漏洞版本：

Country State City Dropdown CF7 <= 2.7.2

FOFA Query：

body="/wp-content/plugins/country-state-city-auto-dropdown/"

搭建环境：

使用虚拟机以及小皮面板搭建，虚拟机镜像下载地址如下：

ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/

下载完成使用vmware 虚拟机搭建

同时关闭防火墙

下载小皮面板安装。下载地址如下：

https://public.xp.cn/upgrades/phpStudy_64.zip

默认安装到C盘即可安装完成如下：

点击网站将默认的网站删除，新建一个网站域名填上靶机ip 即可

点击确定后，进入数据库管理新建一个数据库

下载wordpress 6.61

https://cn.wordpress.org/latest-zh_CN.zip

解压网站源码到192.168.41.129 网站根目录

访问靶机ip，安装网站

安装

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）