开发者社区> 网站安全> 正文

WordPress网站漏洞利用及漏洞修复解决方案

简介: 2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。
+关注继续查看

2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。

通过外界公布的漏洞细节详情,我们通过安全分析发现,漏洞主要是在wordpress上传图片这里,看了下代码post meta参数值并没有过滤,导致可以修改WP博客的数据库标段,在文件包含嵌入本地文件地址的时候可以跨目录的修改参数,导致保存的图片可以任意保存到网站的任何目录下。

wordpress网站漏洞的利用

我们先来搭建一下系统所需的环境,linux centos服务器,php5.3,mysql数据库本部为5.6,安装的wordpress 5.0.0系统,数据都为默认的,然后我们打开网站,点击wordpress的媒体库裁剪我们的图片这里,我们上传图片到网站里,默认图片是保存在网站根目录下的wp-content文件下的upload文件夹,上传成功的图片会直接保存到wp_postmeta这个表里,表的信息是图片的路径以及图片详细信息。如下图:

b377fea295154b18a9ca10f27903925f.png

我们修改上传图片的属性可以进行post篡改,代码里并没有对post的传输方式进行严格的安全过滤,我们构造数据包修改路径值,我们来安全测试一下。。/便利目录漏洞,首先获取wp_admin/post.php的参数,然后对其修改,修改wp_attached_file参数为jpg../../safe.jpg,然后提交post,就会直接写入到数据库里。

502d8dfe614a434c8e385089a962c507.png

我们打开刚才修改的图片属性,我们就会发现图片被执行了,由此我们可以判断出,这个功能简单来说就是本地读取图片的路径以及可以任意目录地址图片进行读取,远程读取的图片会过滤到问号,以及jpg后面的参数,导致将裁剪后的图片直接存放到wordpress主题文件夹里,我们就可以远程代码注入获取shell权限。

wordpress漏洞总结

该网站漏洞的发生,仅仅存在于wordpress5.0.0版本,其他版本不受该漏洞的影响,主要发生原因是裁剪图片功能存在注入,导致可以远程读取图片,可以将恶意的代码图片文件写入到网站的根目录下,最后利用文件包含的漏洞来生成SHELL获取网站的最高权限。

关于wordpress网站漏洞的修复建议,网站的运营者尽快升级wordpress版本到最新版本,不要再使用5.0.0版本,对网站的补丁及时的登录后台进行更新,如果网站已遭受到攻击,建议立即对网站进行木马文件的检测与清除,做好网站安全加固,也可以找专业的网站安全公司来解决问题。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
你知道学校里的MySQL与社会中的MySQL有啥区别吗?(详解一)
本文经验都是我看书学习的总结的一些经验,面试常问的知识点,所以请观看学习!下面已经给出了书的目录!今后将按目录的顺序继续更新学习心得!
3 0
你知道学校里的MySQL与社会中的MySQL有啥区别吗?(详解二)
本文经验都是我看书学习的总结的一些经验,面试常问的知识点,所以请关注后再继续观看学习!下面已经给出了书的目录!今后将按目录的顺序继续更新学习心得!接上文继续分享
3 0
你知道学校里的MySQL与社会中的MySQL有啥区别吗?(详解三基准测试)
本文经验都是我看书学习的总结的一些经验,面试常问的知识点,所以请关注后再继续观看学习!下面已经给出了书的目录!今后将按目录的顺序继续更新学习心得!接上文继续分享
3 0
2020总结,迎战2021,大三专科转Java挑战阿里大厂面试
文章标题我有点夸大,但是我要声明:不管最后能不能去阿里,如果我们的个人技术能力能达到阿里的面试水准,我相信大多数公司都会给你发offer。所以阿里面试是我的一个目标与进步的动力。所以这也是我为什么从写一些项目坑转到写一些Java的类,包,库的一些底层实现原理以及面试的原因。
4 0
ECS使用体验
尝试在云服务器安装docker部署mysql并远程连接
4 0
你知道学校里的MySQL与社会中的MySQL有啥区别吗?(详解四服务器性能剖析)
本文经验都是我看书学习的总结的一些经验,面试常问的知识点,所以请关注后再继续观看学习!下面已经给出了书的目录!今后将按目录的顺序继续更新学习心得!接上文继续分享
3 0
Redis你能跟面试官聊哪些?
以上文章讲述的是【数据库性能调优知识与面试知识(详解四服务器性能剖析)】接下来我总结一下【Redis入门知识点】。
3 0
长文预警,一篇文章扫盲Python、NumPy 和 Pandas,建议收藏慢慢看
今天我们来一篇超级长文,一次性扫盲Python、NumPy 和 Pandas
3 0
前端面试常问cookie、session、localStrorage、sessionStrorage区别以及应用场景
以上文章讲述的是【线上系统打如何正确打日志】接下来我总结一下【前端面试常问sessionStrorage、localStrorage、cookie、session的区别以及应用场景】。
2 0
mockmvc技术分享
对模块进行集成测试时,希望能够通过输入URL对Controller进行测试,如果通过启动服务器,建立http client进行测试,这样会使得测试变得很麻烦,比如,启动速度慢,测试验证不方便,依赖网络环境等 MockMvc实现了对Http请求的模拟,能够直接使用网络的形式,转换到Controller的调用,这样可以使得测试速度快、不依赖网络环境,而且提供了一套验证的工具,这样可以使得请求的验证统一而且很方便
1 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
425
文章
187
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载