代码执行很慢但是数据库很快_WordPress5.0.0远程代码执行漏洞预警

最新推荐文章于 2022-05-17 16:14:40 发布
最新推荐文章于 2022-05-17 16:14:40 发布
阅读量163 收藏
点赞数
文章标签: 代码执行很慢但是数据库很快
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938312/article/details/112529320
版权

2d7295de5f7bdbc3687ec4be055118fc.png

漏洞综述

关于WordPress

WordPress是使用PHP语言开发的博客平台,WordPress也是网络上广受欢迎的内容管理系统(CMS)之一,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。

WordPress有许多第三方开发的免费模板,安装方式简单易用,同时WordPress拥有成千上万个各式插件和不计其数的主题模板样式。

漏洞介绍

近日,WordPress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。据分析该漏洞由目录遍历(CVE-2019-8943)以及本地文件包含(CVE-2019-6977)两部分组成。若攻击者想要利用此漏洞,需要在目标WordPress站点上拥有至少作者权限的账户。根据此漏洞披露者文中所介绍,这个漏洞在WordPress核心中被发现已经超过6年。这里主要分析目录遍历漏洞(CVE-2019-8943)。

漏洞复现

本地搭建WordPress环境,添加个author权限账号,登陆后上传图片,发现图片会被保存至wp-content/uploads目录,与此同时,在wp_postmeta表中仍然会有该图片信息的记录:

5ff6d90ff0a33b22743ee62490b52a6c.png

在编辑图片时,会发送如下的数据包:

4cbab568c9569d82143721e9e99d11da.png

分析此处服务端代码,发现存在如下方法update_post_meta,这个方法的作用是基于POST 的ID更新POST元字段,也就是说通过$post_ID, $field, $value等参数来更新数据库中的信息,在正常的修改图片操作中,$postarr[meta_input]值会为空,但是可以构造payload篡改数据库中对应value。发送payload:

1d64cac9a591a8dd971f1e475044334a.png

这样$postarr[meta_input]中的key与value被遍历取出,数据库中内容被篡改:

8c1640211200b0cd2f2a328e3f116e4d.png

利用存在的目录穿越漏洞(CVE-2019-8943)向其他目录写入这个jpg文件:

目录穿越漏洞位于wp_crop_image方法中, 此方法需要自己构造数据包进行调用如下:

c785eff15a19f95d4bc8427b14219706.png

分析这个方法发现会首先调用get_attached_file,该方法通过id寻找数据库中_wp_attached_file字段的value值,而上一步中我们已经通过数据包篡改了这个值为:2019/02/test.jpg?../../shell.jpg,之后get_attached_file方法会将该字段内容拼接作为图片路径返回:

D:/phpstudy/ wordpress/wp-content/uploads/2019/02/test.jpg?../../shell.jpg

在得到了图片地址后,wordpress将会直接加载这个地址,当然文件系统中根本无法找到这个文件。当该方法失败后,WordPress将尝试从自己的服务器下载图像:

http://192.168.50.151/wordpress/wp-content/uploads/2019/02/test.jpg?../../shell.jpg

当http协议解析这个url时,test.jpg后面的内容会被忽略,也就是说,可以正常找到并访问该图, 接下来,wp_coce_Image()方法会将此文件保存,但是在保存时,并没有对传入的参数进行校验,导致了目录穿越的产生。

首先,先通过mkdir建立目录,其次,通过$editor->save将文件保存到生成目录中:

5bd9d6f63e61c16b19ccf698e4fe4c8b.png

此时我们通过构造的payload修改数据库中内容,使得其如下图形式:

7350a65727d8b3dd5a03c0228962f86f.png

那么最终会在themes\目录中生成我们的jpg,例如cropped-shell.jpg,该图片是通过剪裁后的图片,会有一个cropped前缀。这样可以利用目录穿越向服务器目录下写入了我们的图片文件,但一般情况下图片文件不会以代码执行,这里刚好结合WordPress的本地文件包含漏洞CVE-2019-6977实现代码执行,该包含漏洞的影响范围是WordPress 4.x < 4.9.9 and 5.x < 5.0.1 版本。

WordPress的主题位于wp-content / themes目录中为不同的案例提供模板文件。例如,如果博客的访问者想要查看帖子,WordPress会通过post.php在当前活动主题的目录中查找模板文件,如果找到模板,它将包含它。

正常情况下,是无法通过web方式访问、写入此目录。但是现在通过目录穿越,已经可以将恶意图像文件插入此目录。然后通过加载这个themes,即可执行恶意构造好的图片payload。

影响范围

受影响的版本:

WordPress 5.0.0

WordPress 4.9.8 及之前版本

处置方法

(1)官方补丁

WordPress官方已经在WordPress5.0.1版本中更新了安全补丁, 建议用户立即升级至WordPress5.0.1之后的最新版本。

下载地址:

https://wordpress.org/download/

(2)H3C解决方案

新华三IPS规则库现有规则将在1.0.65版本支持对该漏洞的拦截,建议关注新华三官网及时升级版本并使能相关规则。

声明

本安全公告仅用来描述可能存在的安全问题,未经新华三大安全允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,新华三大安全以及安全公告作者不为此承担任何责任。新华三大安全拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。

关于新华三大安全

新华三集团在安全领域拥有十余年的经验积累,拥有1000多项信息安全领域专利技术,具备业界最全面的安全交付能力,可提供近300款产品和专业的安全咨询评估服务团队,并且具备以客户为导向的需求快速响应能力,从底层信息安全基础设施到顶层设计为国家和企业提供安全可信的防护。54c68817a4843789b5a86e147a2e22b6.png

weixin_39938312
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exploits:我写了一些展示和分享的漏洞利用
05-18
漏洞利用 我编写了一些展示和共享的漏洞利用程序。 所有漏洞利用都是针对已在发布前几个月修复的漏洞的,并非旨在以任何方式用于利用,而仅用于教育目的。 以下是您可以在此处找到的漏洞利用列表: CVE 软件 影响 写上去 CVE-2021-27889 + CVE-2021-27890 MyBB XSS转RCE CVE-2020-27194 Linux 聚乙烯 CVE-2019-8943 WordPress的 RCE CVE-2019-6977 PHP 沙盒逃生
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1380
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
request获取int类型的值_启明星辰ADLab:ThinkPHP5核心类Request远程代码漏洞分析
weixin_39607935的博客
11-20 476
更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码分析和验证后,确认具体受影响的版本为T...
php post 漏洞_WordPress漏洞分析
weixin_39605578的博客
11-21 375
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
wordpress网站从子目录迁移到根目录的过程方案
打不死的小五
04-04 1782
由于版本迭代,本博文仅供参考,我的wordpress版本为5.9.2
WordPress 5.0.0远程代码执行漏洞研究.pdf
09-09
WordPress 5 数据分析 业务风控 web安全 移动安全 安全测试
「WEB应用防火墙」WordPress 5.0.0远程代码执行漏洞研究 - AI安全.zip
12-06
「WEB应用防火墙」WordPress 5 安全测试 安全漏洞 渗透测试 web安全 安全防护
apache-activemq-5.0.0-src.zip_ActiveMQ 源代码_activemq_activemq.src
09-20
ActiveMQ源代码,包括开发想到和开发例子。
HCL_v5.0.0-Setup.exe
06-17
HCL_v5.0.0-Setup.exe
WordPress 5.0 RCE 详细分析
晓得哥的博客
02-25 1117
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。 但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,甚至部分的利用和后端服务器也有相对应的关系,所以...
wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
whatday的专栏
08-25 2508
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞WordPress核心中被发现已经超过6年。 https://github.com/WordPress/WordPress/commit/7bd776bdb3f496898bba46959066c2c4aa8723d1#diff-c3d5c535db5622f3b0242411ee5f9.
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 3859
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
Wordpress开发 - 遍历获取菜单列表(itemsList)并且获取菜单子项名(item_name)
hanzi552200的博客
08-08 1076
写在前面 今天开发首页菜单的时候,需要在指定的页面和指定的菜单添加a标签的class名, 但是走了好多弯路,然后最终实现的时候,也不知道该怎么写这个文章?因为感觉只有我自己有这种需求。 比如我要在一个页面名叫“咕咕咕”而且菜单item名叫咕噜球我才给他active 否则不给。 想想还是写一个遍历获取菜单列表(itemsList)吧,英文文档看多了,中文写起来竟然不知道如何组织语言了。 教程开始 在functions.php页面添加以下代码。记得适当的修改,仅提供思路~ functions...
WordPress Simple File List路径遍历漏洞(CVE-2022-1119)
xiaobai_20190815的博客
05-17 1286
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5339
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
wordpress主循环显示文章方法
10-17 5996
转载自:www.kutailang.com 假如我们选择首页显示最新文章,怎样让文章只显示摘要,这个我上一篇文章讲过了,但是有的人有特殊需求,比如:第一篇文章显示摘要,后面的只显示标题。。。还有第一篇文章显示广告之类的。。。 今天写一下如何精确控制每一篇文章。 首页显示文章的代码一般都是: if (have_posts()) : ?>           else 那里-->
php gd库最新漏洞_PHP GD图像处理库堆溢出漏洞CVE-2019-6977 exploit
weixin_39805119的博客
03-09 834
目录导航PHP GD 图像处理库 imagecolormatch 堆溢出漏洞利用(CVE-2019-6977) exploit漏洞详情:https://nvd.nist.gov/vuln/detail/CVE-2019-6977输出GET http://target.com/exploit.php?f=0x7fe83d1bb480&c=id+>+/dev/shm/titiNenuph...
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 7302
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越的漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
wordpress漏洞
最新发布
07-28
\[1\]远程代码注入漏洞是在WordPress5.0.0版本中发现的,主要是由于image模块存在漏洞,可以获取目录权限和进行文件包含,从而导致远程代码注入成功。\[2\]这个漏洞只存在于WordPress5.0.0版本,其他版本不受影响。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值