又现针对WordPress的“死亡攻击”方法
发布时间:2018-02-09   作者:启明星辰

对于想快速发布一个网站的用户,WordPress是一个不错的选择,WordPress有许多第三方开发的免费模板,安装方式简单易用。但近日,WordPress被曝出一个严重拒绝服务漏洞,攻击者只需要发送特定的请求信息,即可使WordPress站点拒绝服务。


什么是WordPress


WordPress是使用PHP和MySQL数据库开发的一个内容管理系统(CMS),用户可以在支持 PHP 和 MySQL数据库的服务器上架设自己的网站。据第三方机构统计全球大约有6000多万个网站采用了WordPress。


漏洞描述


该漏洞主要存在于 load-scripts.php的这个脚本中,该脚本接收一个负载参数,攻击者可以通过构造大量的负载内容,然后赋值给该参数,从而使整个系统处于高负荷运转状态,从而达到拒绝服务的目的。


漏洞复现


复现环境:windows7+xampp+wordpress4.9.1
具体环境搭建可以参考:https://jingyan.baidu.com/article/948f5924ef2f5cd80ff5f9e9.html

 
 

第一步:构造漏洞攻击代码,发送的数据如下(wireshark抓包)

 


 
第二步:查看攻击效果

 
图表 1攻击前

   
图表 2攻击后

 

影响范围


所有版本的WordPress都受影响,包括最新版本4.9.2


漏洞修复建议


目前WordPress没有修复该漏洞,研究人员发布了bash脚本来修复该漏洞,具体方法如下:


if [[ -f wp-login.php &&-f wp-admin/load-scripts.php &&-f wp-admin/includes/noop.php ]]
then
sed -i "1 s/^.*$/<?php\ndefine('CONCATENATE_SCRIPTS', false);/" wp-login.php
sed -i -e "s/^require( ABSPATH . WPINC . '\/script-loader.php' );$/require( ABSPATH . 'wp-admin\/admin.php' );/g" wp-admin/load-scripts.php
sed -i -e "s/^require( ABSPATH . WPINC . '\/script-loader.php' );$/require( ABSPATH . 'wp-admin\/admin.php' );/g" wp-admin/load-styles.php
echo"""<?php
/**
* Noop functions for load-scripts.php and load-styles.php.
*
* @package WordPress
* @subpackage Administration
* @since 4.4.0
*/
function get_file( \$path ) {
       if ( function_exists('realpath') ) {
               \$path = realpath( \$path );
       }
       if ( ! \$path || ! @is_file( \$path ) ) {
               return '';
       }
       return @file_get_contents( \$path );   
}"""> wp-admin/includes/noop.php
echo'Successfuly patched.'
else
echo'Please run this file from WordPress root directory.'
fi

天镜脆弱性漏洞检测


启明星辰漏洞扫描系统6070版本已于2018年2月8日紧急发布针对该漏洞的升级包,升级包的版本是607000144支持对该漏洞进行检测,用户升级天漏洞扫描系统漏洞库后即可对该漏洞进行扫描。

 


 
升级包获取方式:
1、拨打启明星辰客服电话4008107766获取升级包
2、联系启明星辰当地客户代表获取升级包

 

升级包版本和下载地址如下:
6070版本升级包为607000144,升级包下载地址:http://www.venustech.com.cn/DownFile/575/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号