Wordpress目前在互聯(lián)網(wǎng)上占有很高的市場(chǎng)份額。許多網(wǎng)站管理員和網(wǎng)站公司正在使用這個(gè)開源博客網(wǎng)站來(lái)設(shè)計(jì)網(wǎng)站，wordpress優(yōu)化和html靜態(tài)，這在谷歌和搜索引擎中非常流行。 28％的網(wǎng)站使用此系統(tǒng)，外國(guó)，外貿(mào)網(wǎng)站和個(gè)人博客使用最多。

我們的SINE安全在其wordpress網(wǎng)站上進(jìn)行了詳細(xì)的安全測(cè)試和網(wǎng)站漏洞檢測(cè)，發(fā)現(xiàn)WordPress中存在高風(fēng)險(xiǎn)的網(wǎng)站安全漏洞。在wordpress4.9版本中，存在管理員密碼恢復(fù)漏洞，可用于檢索密碼。用于竊取的密碼數(shù)據(jù)可以由用戶一步一步地設(shè)置。

WordPress 漏洞詳情

在系統(tǒng)代碼中，我們發(fā)現(xiàn)wp_mail函數(shù)的具體功能是發(fā)送電子郵件。當(dāng)用戶檢索密碼時(shí)，將首先發(fā)送電子郵件，確認(rèn)帳戶的所有者，然后重置密碼，但密碼將被發(fā)回。在這個(gè)過(guò)程中，我們發(fā)現(xiàn)代碼中的發(fā)送方地址：服務(wù)器值可以偽造，也就是說(shuō)，我們可以構(gòu)造惡意函數(shù)來(lái)sql注入并查詢數(shù)據(jù)庫(kù)中的帳戶密碼。

在正常情況下，當(dāng)發(fā)送電子郵件的網(wǎng)站的地址配置將檢索返回用戶的地址作為用戶密碼時(shí)，如果沒(méi)有發(fā)送到對(duì)方的電子郵件，它將直接返回到返回的電子郵件地址。也就是說(shuō)，我們可以設(shè)置發(fā)送到我們?cè)O(shè)置的電子郵件地址的返回地址，我們將重新恢復(fù)密碼并設(shè)置用戶的新密碼。

我們首先使用阿里云的服務(wù)器，ECS購(gòu)買按使用付費(fèi)的國(guó)內(nèi)服務(wù)器，linux centos系統(tǒng)，然后安裝一個(gè)網(wǎng)站環(huán)境的nginx + PHP + mysql數(shù)據(jù)庫(kù)，然后正式下載一個(gè)版本的WordPress，安裝到服務(wù)器，我們來(lái)現(xiàn)場(chǎng)打擊：如下圖所示：

我們創(chuàng)建自己的郵箱，在服務(wù)器中設(shè)置郵箱環(huán)境，打開stmp25端口，然后抓取WordPress在此處檢索它，遠(yuǎn)程代碼執(zhí)行我們的操作，如下所示：

在這里，我們提交到我們的網(wǎng)站，如果郵件未成功發(fā)送，它將返回到我們的遠(yuǎn)程代碼指定的電子郵件地址。

然后，如果電子郵件中沒(méi)有用戶密碼檢索到的鏈接，我們可以通過(guò)查看源代碼或html代碼看到重置用戶密碼的鏈接。

WordPress 網(wǎng)站漏洞修復(fù)建議：

建議每個(gè)網(wǎng)站的運(yùn)營(yíng)商盡快將WordPress升級(jí)到最高版本，或者關(guān)閉用戶密碼恢復(fù)功能。如果您不了解網(wǎng)站程序代碼，您也可以直接關(guān)閉電子郵件發(fā)送設(shè)置。如果您不理解，建議您找一個(gè)專業(yè)的網(wǎng)站。該安全公司進(jìn)行網(wǎng)站漏洞修復(fù)，國(guó)內(nèi)SINE安全公司以及綠盟和維納斯星相對(duì)專業(yè)。

« 建議出售謠言，慢節(jié)奏的家樂(lè)福中國(guó)陷入中年危機(jī) | 戰(zhàn)斗斗魚，你能翻身嗎？ »