WordPress 5.1.1 CSRF to RCE 漏洞
在 Facebook 社群看到關於「WordPress 5.1.1 CSRF to RCE 漏洞」的 po 文。WordPress 5.1.1 CSRF to RCE 漏洞說明:
https://blog.ripstech.com/2019/wordpress-csrf-to-rce/
防禦 CSRF 攻擊的目的,WordOress 引入了 Nonce 安全機制。
Nonce 是通過用戶 id、token、操作屬性來計算的。
簡單來說就是,Nonce 值受限於用戶以及操作屬性兩點,不同用戶同一個操作 Nonce 值不同,同一個用戶不同操作 Nonce 值不同,同一個用戶同一個操作不同站 Nonce 不同。
Nonce 的目的,是在 WordPress 薄弱的後台安全防禦下,打上了最強的一節防禦外殼。
但是在 Nonce 設計下,WordPress 的超級管理員可以直接修改後台插件模板來 getshell,超級管理員的評論不會有 Nonce 任何過濾。
攻擊者利用這個觀點,繞過 Nonce 的保護,來達到惡意連結的跨站攻擊。
攻擊者的目的,是在評論中放入一個惡意連結,來誘騙超級管理員的點擊他的惡意鏈接,來達到跨站攻擊。
所以,關閉評論的自動產生 URLs,可以避免 CSRF 攻擊。
我們可以安裝 Perfmatters 外掛,來關閉評論的自動產生 URLs。
https://imgur.adfe.co/2019/03/15/Image-1.jpg
Perfmatters 外掛下載:
https://buy.yungke.li/thread-197-1-1.html
頁:
[1]
