文章
  • 文章
搜索
文章
  • 文章
搜索
首页 >> 安全 >>网络安全预警 >> 【网络安全预警】WordPress插件social warfare存在xss及远程代码执行漏洞
详细内容

【网络安全预警】WordPress插件social warfare存在xss及远程代码执行漏洞

时间:2019-03-28     作者:普洱IT网【转载】   来自:安全狗   阅读

11.gif

普洱IT网,您身边的IT小顾问!

22.gif

近日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval()函数,该函数能够运行攻击者在“swp_url”GET参数中定义的PHP代码。此漏洞允许攻击者getshell接管整个网站,甚至是服务器。

image.png


安全狗海青实验室已于第一时间响应并发布预警信息,我们随后进行了进一步的研究分析,现将细节公布。


image.png

1、漏洞分析

在social-warfare\lib\utilities\SWP_Utility.php处通过获取swp_debug参数


image.png


在调用漏洞文件social-warfare\lib\utilities\SWP_Database_Migration.php进入处理流程


image.png

在202行处调用了is_admin()函数,该函数是wordpress的内置布尔型函数,取值取决于文件所处位置,前端默认而False,而后端默认为True,而该文件所处为后端,is_admin取值为真,if条件里的判断为永假,导致了该模块页面可以未进行身份验证直接进行访问。


接下来通过获取swp_url参数获取远程文件内容,经过简单处理满足<pre>*</pre>格式的数据,最后获取*号里面的数据赋值给变量array,最后通过eval函数执行,导致代码执行。

2、漏洞复现

环境搭建:下载安装WordPress程序,然后登录后台安装Social Warfare插件,使用构造好的payload进行测试,最终导致xss及远程代码执行。

image.png

image.png

3、处置建议

Wordpress官方插件库已经更新了该插件版本,该插件的用户可以更新至该插件的最新版本:

https://wordpress.org/plugins/social-warfare/advanced/

新增素材_0.gif

1552527189768609.jpg


底部二维码-20190222-153446.png


最新评论
请先登录才能进行回复登录

普洱IT网

普洱IT网公众号

Copyright @ 2019 . All rights reserved.泽航网络 www.puerit.cn 版权所有. 滇ICP备17002063号-1

底部导航

关于我们

联系我们

电话/微信:15154870627
QQ:1109920080
邮箱:puerit@qq.com
址:云南·泽航网络·普洱IT网

普洱IT网_健康第一,终生学习,注重安全,诚信为本!

普洱IT网微博

城市私域

普洱IT网客服

0
×

购物车

商品名称 数量 产品单价 折扣 总计
金额总计:¥23立即结算
seo seo