2019年3月25日�����,國(guó)外安全研究人員在大量攻擊數(shù)據(jù)中發(fā)現(xiàn)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞���。該漏洞位于 -\lib\\on.php 文件中的 eval() 函數(shù)中,該函數(shù)能夠運(yùn)行攻擊者在 "" GET 參數(shù)中定義的 PHP 代碼����。此漏洞允許攻擊者接管整個(gè)站點(diǎn)并管理您主機(jī)帳戶上的所有文件和數(shù)據(jù)庫(kù)����,從而實(shí)現(xiàn)對(duì)整個(gè)服務(wù)器的完全遠(yuǎn)程接管�。
組件介紹
是一個(gè)使用PHP語(yǔ)言開發(fā)的CMS系統(tǒng),是互聯(lián)網(wǎng)上最流行的CMS之一wordpress插件漏洞wordpress網(wǎng)站建設(shè)���,個(gè)人博客系統(tǒng)���。據(jù)數(shù)據(jù)顯示,大約有30%的網(wǎng)站在使用它wordpress插件漏洞wordpress做網(wǎng)站�,用戶可以在支持PHP和MySQL數(shù)據(jù)庫(kù)的服務(wù)器上建立自己的網(wǎng)站或使用自己的博客。
是一個(gè)流行的社交分享插件�,在網(wǎng)站上安裝了 70,000 多個(gè)。同時(shí)��,你也可以使用這個(gè)插件來獲得更多的網(wǎng)站流量���。
插件庫(kù)中的插件已更新����。該插件最后一次更新是2019年3月24日。最新版本是3.5.4�����。該插件一共有2.2.x, 2.3.x, 3.3.x, 3.4.x, 3. 5.x 五個(gè)系列�����,各版本插件的用法如下:
漏洞描述
遠(yuǎn)程 代碼執(zhí)行漏洞影響3.5.3之前的版本����。從上一節(jié)各個(gè)版本的使用情況可以看出���,該漏洞影響了90%以上的用戶�。
漏洞位于-\lib\\on.php文件中的eval()函數(shù)中���,該函數(shù)能夠運(yùn)行攻擊者在“”GET參數(shù)中定義的PHP代碼�����。此漏洞允許攻擊者接管整個(gè)站點(diǎn)并管理您主機(jī)帳戶上的所有文件和數(shù)據(jù)庫(kù)���,從而實(shí)現(xiàn)對(duì)整個(gè)服務(wù)器的完全遠(yuǎn)程接管。
漏洞分析
在文件-\lib\\on.php:
在代碼中����,服務(wù)端獲取參數(shù)��,然后讀取文件中的內(nèi)容�����,存儲(chǔ)在 中���,識(shí)別后將處理后的內(nèi)容存儲(chǔ)到$array中
內(nèi)容中的標(biāo)簽,最后��,將該參數(shù)帶入eval參數(shù)中直接執(zhí)行��,導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞�����。
漏洞復(fù)現(xiàn)
我們先在任意版本上安裝插件��,然后對(duì)網(wǎng)站使用構(gòu)造的攻擊�����,最后執(zhí)行命令。
影響范圍
目前�,據(jù)統(tǒng)計(jì),全球開放互聯(lián)網(wǎng)的網(wǎng)站資產(chǎn)多達(dá)100個(gè)��,其中中國(guó)地區(qū)受影響的資產(chǎn)數(shù)量超過18萬(wàn)個(gè)����,插件安裝的網(wǎng)站超過7萬(wàn)個(gè)。
當(dāng)前受影響的版本:
維修建議
官方插件庫(kù)一直在更新插件版本�����,插件的用戶可以更新到最新版本的插件:
參考鏈接
文章來自互聯(lián)網(wǎng)����,侵權(quán)請(qǐng)聯(lián)系刪除,文章闡述觀點(diǎn)來自文章出處�,并不代表本站觀點(diǎn)�����。
m.bjcthy.com
