home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

Ninja Forms เป็นปลั๊กอิน WordPress ที่ช่วยให้เว็บไซต์สามารถอำนวยความสะดวกในการสร้างและปรับแต่งแบบฟอร์มได้เพียงแค่ลากและวาง ยิ่งไปกว่านั้น ปัจจุบันมีการใช้งานบนเว็บไซต์มากกว่า 1 ล้านเว็บไซต์ เห็นได้ชัดว่าข้อมูลนี้บ่งบอกถึงความนิยมของรูปแบบนินจาเมื่อข่าวของส่วนขยาย "การอัปโหลดไฟล์" ของ Ninja Forms เสี่ยงต่อการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทางเมื่อวันก่อน และมันก็ค่อนข้างช็อค

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

ช่องโหว่ถูกเปิดเผยโดยความปลอดภัยของข้อมูล Onvio มันยังเผยแพร่ผลลัพธ์ของการทดสอบปลั๊กอินในบทความ – PENTEST เปิดเผยช่องโหว่ในรูปแบบ WORDPRESS PLUGIN NINJA <=3.0.22 .

คุณสามารถดูรายละเอียดที่พบในการทดสอบที่กล่าวถึงข้างต้นในส่วนต่อไปนี้

รายละเอียดช่องโหว่

ดังนั้น สิ่งที่เกิดขึ้นจริงคือ Onvio ขณะทดสอบลูกค้ารายใดรายหนึ่ง พบว่ารูปแบบนินจาอนุญาตให้มีการข้ามเส้นทางและเรียกใช้โค้ดโดยพลการ

ในที่สุดสิ่งนี้ก็อนุญาตให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สำรวจระบบไฟล์เพื่อเข้าถึงไฟล์สำคัญและรันโค้ดผ่าน include/fields/upload.php (aka หน้าอัพโหลด/ส่ง) ชื่อ และ tmp_name พารามิเตอร์

อัปโหลดไฟล์โดยพลการ

รูปภาพต่อไปนี้เป็นคำขอที่ส่งไปยังเซิร์ฟเวอร์:

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

นี่คือสิ่งที่เขาได้รับจากการตอบกลับ

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

ด้วยการใช้ tmp_name ในการตอบกลับข้างต้น แฮ็กเกอร์ได้ส่งคำขอไปยังเซิร์ฟเวอร์อีกครั้งโดยใช้ชื่อไฟล์โดยใช้วงเล็บเพื่อข้ามการตรวจจับว่าเป็นความพยายามที่มุ่งร้าย

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

และอย่างที่สงสัย ฟังก์ชัน WordPress sanitize_file_name ในกรณีนี้จะลบวงเล็บออก เนื่องจากจะล้างเฉพาะชุดอักขระพิเศษที่กำหนดไว้ล่วงหน้าเท่านั้น และไฟล์ test.png.doc พร้อมข้อมูล <? php phpinfo(); ?> ได้รับการอัปโหลดไปที่ test.php ซึ่งเป็นไฟล์หลัก

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

เส้นทางการเดินทาง

แฮ็กเกอร์พยายามดึงไฟล์ wp-config.php โดยใช้รหัสต่อไปนี้ ซึ่งนำเสนอฐานข้อมูลด้วยรายละเอียดที่ละเอียดอ่อน

ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

จะปลอดภัยได้อย่างไร

ช่องโหว่ในฟอร์มนินจาได้รับการบรรเทาโดยการเปิดตัวเวอร์ชัน 3.0.33 แทนเวอร์ชันที่มีช่องโหว่ 3.0.22 อย่างน้อยที่สุดที่คุณสามารถทำได้ในตอนนี้คืออัปเดตเว็บไซต์ของคุณเป็นเวอร์ชันนี้

Astra สำหรับ WordPress

การมีโซลูชันความปลอดภัยที่ครอบคลุมอย่าง Astra สามารถปกป้องไซต์ WordPress ของคุณได้ตลอด 24 ชั่วโมงทุกวันจากการแฮ็กทุกประเภท ไฟร์วอลล์ของ Astra ตรวจสอบการรับส่งข้อมูลของคุณเพื่อบล็อก XSS, CSRF, Bad Bots และการโจมตีมากกว่า 100 รายการ สิ่งสำคัญที่สุดคือ Astra มีราคาไม่แพงมากสำหรับบล็อกส่วนตัวบน WordPress ด้วยราคาเริ่มต้นที่ 19 เหรียญ สร้างขึ้นเป็นพิเศษสำหรับ WordPress เช่น CMS แอสตร้าสามารถปกป้องคุณจากอุบัติเหตุร้ายแรงได้ รับการสาธิต Astra ตอนนี้!