DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng SQLi trong plug-in bbPress
Như Whitehat đã đưa tin, WordPress phiên bản < 4.8.3 tồn tại lỗ hổng SQLi, cho phép kẻ xấu có thể chiếm quyền kiểm soát của website. Để khai thác lỗ hổng này, cần phải có một điều kiện "nhất định". Hôm nay, nhóm nghiên cứu tới từ Sucuri đã tiết lộ chi tiết cách khai thác lỗ hổng SQLi này thông qua một plug-in rất phổ biến, đó là bbPress.
bbPress là một trong những plug-in cực kỳ phổ biến, với hơn 300.000 lượt cài đặt.
Các website đang sử dụng phiên bản WordPress <4.8.3 có cài đặt plug-in bbPress đều có thể bị khai thác một cách dễ dàng.
Khi bạn thiết lập WordPress ở chế độ "Anonymous posting", kẻ tấn công có thể lợi dụng lỗ hổng SQLi để chiếm quyền điều khiển website.
PoC:
Tạo một topic hoặc comment với nội dung là sqli payload
Khi Khi payload này được submit tới server, nó sẽ tạo một truy vấn trong cơ sở dữ liệu trên server .
Cách khắc phục
Do bản chất của lỗi là do nhân WordPress, do đó, để khắc phục lỗi này, hãy cập nhật lên WordPress phiên bản 4.8.3.
bbPress là một trong những plug-in cực kỳ phổ biến, với hơn 300.000 lượt cài đặt.
Các website đang sử dụng phiên bản WordPress <4.8.3 có cài đặt plug-in bbPress đều có thể bị khai thác một cách dễ dàng.
Khi bạn thiết lập WordPress ở chế độ "Anonymous posting", kẻ tấn công có thể lợi dụng lỗ hổng SQLi để chiếm quyền điều khiển website.
PoC:
Tạo một topic hoặc comment với nội dung là sqli payload
Khi Khi payload này được submit tới server, nó sẽ tạo một truy vấn trong cơ sở dữ liệu trên server .
Cách khắc phục
Do bản chất của lỗi là do nhân WordPress, do đó, để khắc phục lỗi này, hãy cập nhật lên WordPress phiên bản 4.8.3.
Tham khảo: sucuri