设为首页 - 加入收藏
广告 1000x90
您的当前位置:9号彩票app下载 > 插件 > 正文

安全狗预警:WordPress插件又曝光漏洞

来源:未知 编辑:admin 时间:2019-04-10

  近日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval()函数,该函数能够运行攻击者在“swp_url”GET参数中定义的PHP代码。此漏洞允许攻击者getshell接管整个网站,甚至是服务器。 安全狗海青实验室已于昨日第一时间响应并发布预警信息,我们随后进行了进一步的研究分析,现将细节公布。

  在202行处调用了is_admin()函数,该函数是wordpress的内置布尔型函数,取值取决于文件所处位置,前端默认而False,而后端默认为True,而该文件所处为后端,is_admin取值为真,if条件里的判断为永假,导致了该模块页面可以未进行身份验证直接进行访问。

  接下来通过获取swp_url参数获取远程文件内容,经过简单处理满足pre*/pre格式的数据,最后获取*号里面的数据赋值给变量array,最后通过eval函数执行,导致代码执行。

  环境搭建:下载安装WordPress程序,然后登录后台安装Social Warfare插件,使用构造好的payload进行测试,最终导致xss及远程代码执行。

  Wordpress官方插件库已经更新了该插件版本,该插件的用户可以更新至该插件的最新版本返回搜狐,查看更多

本文链接:http://1763inn.com/chajian/102.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top