安全狗預(yù)警：WordPress插件又曝光漏洞

近日,國(guó)外安全研究人員在大量攻擊數(shù)據(jù)中發(fā)現(xiàn)了一個(gè)WordPress plugins Social Warfare遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval()函數(shù),該函數(shù)能夠運(yùn)行攻擊者在“swp_url”GET參數(shù)中定義的PHP代碼。此漏洞允許攻擊者getshell接管整個(gè)網(wǎng)站,甚至是服務(wù)器。安全狗海青實(shí)驗(yàn)室已于昨日第一時(shí)間響應(yīng)并發(fā)布預(yù)警信息,我們隨后進(jìn)行了進(jìn)一步的研究分析,現(xiàn)將細(xì)節(jié)公布。

1、漏洞分析

在social-warfare\lib\utilities\SWP_Utility.php處通過(guò)獲取swp_debug參數(shù)

在調(diào)用漏洞文件social-warfare\lib\utilities\SWP_Database_Migration.php進(jìn)入處理流程

在202行處調(diào)用了is_admin()函數(shù),該函數(shù)是wordpress的內(nèi)置布爾型函數(shù),取值取決于文件所處位置,前端默認(rèn)而False,而后端默認(rèn)為T(mén)rue,而該文件所處為后端,is_admin取值為真,if條件里的判斷為永假,導(dǎo)致了該模塊頁(yè)面可以未進(jìn)行身份驗(yàn)證直接進(jìn)行訪(fǎng)問(wèn)。

接下來(lái)通過(guò)獲取swp_url參數(shù)獲取遠(yuǎn)程文件內(nèi)容,經(jīng)過(guò)簡(jiǎn)單處理滿(mǎn)足<pre>*</pre>格式的數(shù)據(jù),最后獲取*號(hào)里面的數(shù)據(jù)賦值給變量array,最后通過(guò)eval函數(shù)執(zhí)行,導(dǎo)致代碼執(zhí)行。

2、漏洞復(fù)現(xiàn)

環(huán)境搭建:下載安裝WordPress程序,然后登錄后臺(tái)安裝Social Warfare插件,使用構(gòu)造好的payload進(jìn)行測(cè)試,最終導(dǎo)致xss及遠(yuǎn)程代碼執(zhí)行。

3、處置建議

Wordpress官方插件庫(kù)已經(jīng)更新了該插件版本,該插件的用戶(hù)可以更新至該插件的最新版本

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。