12下一页
返回列表 发新帖

技术层面小议WP-Slimstat插件高危漏洞

336.0k 18
uhxidjjr 发表于 2015-4-1 17:04:08|湖北 | 查看全部 阅读模式
近日我们发现了一个攻击者可以利用的安全漏洞。通过破解该插件十分脆弱的密钥,再加以SQL注入可对目标站点进行一系列的攻击。$ _% d: F+ ?) j" ]3 h! m, ^3 |
WP-Slimstat插件包含一个简单可猜测的密钥,这个密钥被WP-Slimstat用来标记网站的访问者。只要该密钥被攻破,攻击者可以通过SQL注入(盲注)攻击目标网站以获取敏感的数据库信息,包括用户名、密码(hash)以及至关重要的wordpress安全密钥。& L0 f$ v+ q8 @, u4 S
背景:4 d! z7 ~) U% L

4 ]% a4 G; r5 q) _' P; b
/ C- _. b# h- U% \% }+ M  [技术细节3 Y# f/ E5 Y9 m: \
WP-Slimstat使用密钥来对客户端信息进行传递。通过观察是生成的原理,我们发现攻击者相对十分容易猜测到其原始值。) Z# i5 P6 W) k. i9 U" h

Sucuri-WP-Slimstat-secret1.png

Sucuri-WP-Slimstat-secret1.png
! F5 Y5 ?, ~8 a) ?3 h  ]$ X
WP-Slimstat密钥仅仅是该插件安装时的时间戳(MD5hash版本号),而诸如Internet Archive这种“网站时光机”可以帮助攻击者更轻松地猜出插件安装的时间。攻击者只需要进行3千万次的猜解测试,而对于目前市面上的CPU来说,这种量级的暴力破解只需要10分钟。
1 X2 c7 Y; s* Z7 k$ U! |+ C( A

Sucuri-WP-Slimstat-StatsParam.png

Sucuri-WP-Slimstat-StatsParam.png

5 w0 h4 r- b& C# s6 ~2 X' V: ~2 @! k这部分看起来可能有点复杂,那么我们先来看看这个插件数据结构,在下图中我们可以看到这个数据签名,hashing连接的字符串包括了我们的payload以及密钥令牌' c2 t$ c) {8 B

Sucuri-WP-Slimstat-Signing.png

Sucuri-WP-Slimstat-Signing.png

1 B8 S) e. [* p3 m2 J  _0 i4 c+ t利用这些信息,攻击者便可以利用bruteforce对时间戳进行破解,直到从该网站主页上得到相同的签名。好了,现在也是该进入下一个阶段了:利用这个BUG执行SQL注入攻击。, m; Z% y" ?4 t" N
我们发现我们可以向unserialize()[这可能形成一个对象注入漏洞,这取决与该站上是否存在其他插件]插入任意数据,接着使用 $content_info变量传递给maybe_insert_row()函数
. e/ _( {7 d! P- I6 r

Sucuri-WP-Slimstat-InsertRow.png

Sucuri-WP-Slimstat-InsertRow.png

- y- o; W) K" K9 J/ x0 Q快速浏览一下这个函数关联数组的处理方法,让我们看到了进行SQL盲注的希望。
2 v; w7 C! I7 R

Sucuri-WP-Slimstat-SQLi.png

Sucuri-WP-Slimstat-SQLi.png
( ~* L" c/ Q# Z' L6 O7 N. {1 d
鉴于,我们可以控制$_data函数,我们可以让其包含一个含有SQL语句的关联数组(比如array(“1=sleep(100)–“=>”1″) )这样攻击者就执行任意查询语句,获取他们所想得到的东西了。* c# P. H  @# c/ P9 t1 G
                                                                        注:相关网站建设技巧阅读请移步到建站教程频道。

回复|共 18 个

佚名 发表于 2015-4-2 19:56:43
感觉楼主说的很不错,我也很赞同
佚名 发表于 2015-4-2 20:05:38
说嘛1~~~想说什么就说什么嘛~~
佚名 发表于 2015-4-2 19:40:05
嘿嘿...没事我才不骂人呢...
佚名 发表于 2015-4-2 20:03:46
要相信自己~智商为0
佚名 发表于 2015-4-2 19:49:44
唉!猪!你怎么了?
alapScady 发表于 2015-10-20 21:44:23|Reserved | 查看全部
只是本着“看贴(虽然看不懂)回贴,利人利己的中华民族优秀传统美德”,顺便赚点积分。
wwdu926a 发表于 2015-10-20 21:45:01|INNA | 查看全部
怎么这么跟别人不一样类~
effoggikeftor 发表于 2015-10-20 21:44:38|智利 | 查看全部
经过你的指点 我还是没找到在哪 ~~~
mwxny 发表于 2015-10-20 21:44:39|韩国 | 查看全部
呵呵 那是啊~~
wwdu926a 发表于 2015-10-20 21:45:35|法国 | 查看全部
这个得知互动技术交流论坛很不错
alapScady 发表于 2017-4-11 11:33:44|北京 | 查看全部
怎么这么跟别人不一样类~
wwzcdenleclv 发表于 2017-4-11 11:38:40|阿根廷 | 查看全部
哈哈~~~相比现在没人在了 吧 哈哈~~~~
seazvyt 发表于 2017-4-11 11:36:19|湖南 | 查看全部
嘿...反了反了,,,,
wwzcdenleclv 发表于 2017-4-11 11:35:54|澳大利亚 | 查看全部
呵呵 哪天得看看 `~~~~

回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

得知互动是一个融创意、设计、开发、营销、生活、互联网于一体的专业交流分享平台。
Copyright © 2026 站长技术交流论坛|互联网技术交流平台|Ai技术交流平台 版权所有 All Rights Reserved. Powered by Discuz! X5.0 鄂ICP备15006301号-5|鄂公网安备 42018502006730号
关灯 在本版发帖 扫一扫添加QQ客服 返回顶部
快速回复 返回顶部 返回列表