51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

CVE-2020-35489:Contact Form 7插件中的不受限制文件上传漏洞

作者:Alpha_h4ck
安全 漏洞
根据安全研究专家的最新发现,Contact Form 7中存在一个不受限制的文件上传漏洞。在这篇文章中,我们将介绍并分析该漏洞的成因,并给出针对该漏洞的概念验证PoC以及缓解方案。

漏洞概述

众所周知,Contact Form 7是一款非常受欢迎的WordPress插件。但是根据安全研究专家的最新发现,Contact Form 7中存在一个不受限制的文件上传漏洞。这个漏洞被标记为了高危漏洞,目前存在漏洞的Contact Form 7插件已经安装在了500多万个网站上,使得这些网站将成为攻击者严重的“香饽饽”。在该漏洞的帮助下,攻击者将能够对目标站点执行网络钓鱼、网站接管、数据窃取和Credit卡欺诈等攻击活动。

在这篇文章中,我们将介绍并分析该漏洞的成因,并给出针对该漏洞的概念验证PoC以及缓解方案。

[[378265]]

Contact Form 7插件

关于该插件的信息,我们直接引用该插件官方文档给出的介绍:

Contact Form 7是一款免费的wordpress联系表单插件,简称CF7,在WP官方的插件排行榜里排名第一,也是表单插件里最受欢迎的插件之一。该插件可以管理多个联系人表单,并且可以通过简单的标记灵活地定制表单和邮件内容。

漏洞介绍

国家漏洞数据库(NVD)目前已将该漏洞标记为了CVE-2020-35489,相关漏洞描述如下:

  • WordPress的Contact Form 7插件(版本低于v5.3.2)将允许攻击者实现不受限制的文件上传和远程代码执行(由于文件名中可能包含特殊字符)。
  • 该插件允许WP管理员在自己的网站上创建联系人表单,网站用户可以在表单中输入相关联系信息以获取技术支持或获取反馈信息。
  • 恶意用户可以通过上传一个文件名中包含了双扩展名的文件来利用该漏洞,文件名由不可打印或特殊字符分隔,比如“说php .jpg”(\t字符是分隔符)。

接下来,Contact Form 7并不会从上传文件的文件名中移除这些字符,并且会解析包含第一个扩展名在内的之前的文件名,而分隔符会导致Contact Form 7无法解析后续的扩展名。因此,最后的文件名就变成了“php”。


而攻击者将能够通过远程代码执行在服务器中访问或执行此文件。

关于Contact Form 7的源代码,感兴趣的同学可以点击【这里】查看托管在GitHub上的源代码。

因此,攻击者将能够利用漏洞CVE-2020–35498对目标站点产生严重的安全影响。

漏洞利用PoC

注意,我们还不能公开披露该漏洞的相关技术和利用细节,因为官方的PoC尚未发布。而且在2020年12月31日之前,我们还要给供应商和广大用户一定的时间来进行更新。

在这里,我将在本地配置一个WordPress站点,并演示如何利用该漏洞。我将使用Contact Form 7 v5.3.1版本的插件来演示该漏洞的利用方法,因为这个漏洞已在2020年12月17日发布的5.3.2版本中进行了修复。

环境配置

首先,我们需要下载、导入、安装并激活该插件:


此时,Contact Form 7插件已经安装并激活陈公公了。

第二步,我们要在WordPress侧边栏中找到“Contact”标签,然后点击“Add New”按钮来创建一个新的表单。

接下来,为了进行漏洞演示,我创建了一个“Job Application Form”表单,这个表单提供了一个文件上传的功能支持。

最后,将这个表单添加至一个页面中并发布。

攻击场景

我们访问这个新建的页面,然后在表单中文件上传部分上传一个文件名为“exploit.php .jpg”的文件。


我们的恶意文件此时将会被成功上传至服务器。

点击“Submit”按钮,我们将会收到服务器端返回的上传响应,表明我们的文件已经成功上传了,文件名为“exploit.php”。接下来,我们将能够通过任意代码执行在服务器中访问或执行此文件了。

文件的默认上传路径为“wp-content/uploads”,但是可以通过下列方式来修改文件上传路径(WPCF7_UPLOADS_TMP_DIR):

  1. define( 'WPCF7_UPLOADS_TMP_DIR', '/your/file/path' ); 

漏洞影响

通过利用该漏洞,攻击者可以直接上传任意类型的文件,并绕过目标站点部署的上传文件类型限制,其后果可能但不限于:

  • 接管整个网站;
  • 恶意软件感染,窃取Credit卡信息,将用户重定向至恶意页面;
  • 网络钓鱼攻击;
  • 获取目标服务器文件系统和数据库信息;
  • 插入后门程序;
  • ......

漏洞缓解

进入WordPress插件功能页面中,将该插件版本更新至v5.3.2或更新版本。除此之外,我们还可以使用WordPress安全漏洞扫描器-WPSec来扫描和监控我们的WordPress站点。运行WPSec之后,我们将看到如下图所示的输出内容:


实际上,类似的漏洞经常都会常出现。因此我们建议广大用户尽量定期手动对插件进行更新。除此之外,我们还应该禁止uploads文件夹内的PHP代码执行功能。如果使用的是Nginx,可以在配置文件中添加下列内容来禁用PHP代码执行功能:

  1. location ^~ /wp-content/uploads/ { 
  2.  

对于Apache Web服务器,我们不建议通过在uploads文件夹中放置.htaccess文件来防止PHP代码执行,因为攻击者很可能会使用上述漏洞覆盖此文件。我们可以使用Apache配置文件来阻止执行,但这在共享宿主环境中可能是一个问题。同时,我们可以将AllowOverride设置为None以防止.htaccess文件覆盖设置。

 

责任编辑:赵宁宁 来源: FreeBuf
漏洞插件攻击
相关推荐
windows server2008服务器文件上传受限制怎么办?
本文介绍了windowsserver2008服务器文件上传受限制的解决方法,那就是修改服务器上传文件的限制参数。

2011-07-27 11:00:32

服务器
组策略编辑器受限制怎么办?
本文介绍了使用故障恢复控制台突破受限制的组策略编辑器的方法。

2011-07-26 15:25:12

Windows 8预览版将到期 应用将受限制
一名软件开发者透露,微软在正式发布Windows8之前,曾向用户提供预览版本,为用户使用并获得更新建议。不过,如今Windows8已经正式发布,预览版本的使用权限随之将到期。

2013-01-25 13:02:49

Windows 8
删除怪异提示取消打印连接受限制提示
要是共享打印机安装到一台装有Windows2000以上版本的计算机系统中时,局域网中一旦有多台计算机同时访问该共享打印机时,我们常常有可能遇到打印连接数量受到限制的访问提示,如此说来我们难道就无法让共享打印机同时接收过多的打印访问请求了吗?

2011-05-07 14:00:45

打印机打印连接
北京地铁全线支持刷手机乘车 iPhone暂受限制
今年6月,北京地铁公司联合北京市政交通一卡通在房山线启动刷手机乘车试点项目。

2017-08-15 09:48:11

地铁交通一卡通
WordPress插件任意文件上传漏洞
WordPress插件CompleteGalleryManager3.3.3任意文件上传漏洞允许远程的攻击者通过HTTP的POST方式上传文件,这个文件的扩展名可以是任意格式的,CompleteGalleryManager这个插件中没有严密的过滤代码来限制这些未经授权的特殊后缀名文件上传到服务器上。

2013-10-31 13:19:06

CVE-2020-25213漏洞在野利用
2020年12月,Unit42研究人员发现有攻击者尝试利用WordPressFileManager(文件管理器)插件中的文件上传漏洞。

2021-02-09 10:31:04

漏洞webWordPress F
Zimbra新漏洞或造成20万家企业数据泄漏
借此,攻击者就可以不受限制的访问所有员工通过

2021-07-30 20:32:21

Zimbra漏洞数据泄漏
CVE-2020-6287:影响SAP10分漏洞
Onapsis近日发现了影响SAPNetWeaverApplicationServer(AS)Java平台LMConfigurationWizard组件的高危漏洞——RECON。漏洞CVE编号为CVE20206287,CVSSv3评分为10分,漏洞影响超过4万SAP用户。

2020-07-15 10:35:25

漏洞攻击网络安全
微信、支付宝收款码要受限制 都怪这群人洗钱洗得太狠
大概就是讲明年的3月1起,支付宝和微信的收款码,在收款上将会有所限制。这消息一出,诸如“这规定到底意味着啥”、“具体哪些人会受到影响”这类话题,第一时间就引发了大伙们广泛的讨论。

2021-11-27 07:08:39

微信支付宝收款码
突破XSS字符数量限制执行任意JS代码
有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执行任意JS。对于跨站师们来说,研究极端情况下XSS利用的可能性是一种乐趣;对于产品安全人员来说,不受限制的利用的可能是提供给开发人员最有力的证据,要求他们重视并修补这些极端情况下...

2009-05-07 14:18:21

CVE-2020-7200:HPE 0day漏洞
近日,HewlettPackardEnterprise(HPE)公开了HPESystemsInsightManager(SIM)软件专用版Windows和Linux版本的一个0day安全漏洞。

2020-12-17 10:28:27

漏洞网络攻击网络安全
CVE-2020-14386: Linux kernel权限提升漏洞
Unit42研究人员在Linuxkernel源代码中发现了一个内存破坏漏洞,漏洞CVE编号为CVE202014386。攻击者利用该漏洞可以从特权用户提权到Linux系统的root用户。

2020-10-12 10:28:15

漏洞内存破坏网络攻击
如何使用Falco检测漏洞CVE-2020-8554
我们一起看一看如何使用Falco来检测何时有人试图使用外部IP创建集群类型的服务事件。

2021-02-07 14:39:22

Falco漏洞安全工具
Brave将引入新限制控制,以提高用户隐私保护!
所有现代的浏览器,包括Chrome和Firefox,都允许网站请求访问本地资源,并且不受限制地使用它们。

2023-06-29 12:54:55

隐私网络安全
微软:Windows7软解破解可损毁主板
如果不想花高价购买正版的Windows7系统副本,就只有使用破解激活手段。没错,破解后激活的系统可以不受限制,但是对于硬件有什么影响呢?大家都不太了解吧。

2009-08-11 09:21:50

Windows 7破解
ZeroLogon(CVE-2020-1472) 漏洞攻击与防御策略(下)
上文我们介绍了攻击原理,本文我们将详细介绍可以发起的攻击种类和防御措施。

2020-10-09 08:00:00

漏洞
CVE-2020-8554:Kubernetes中间人攻击漏洞
12月4日,Kubernetes产品安全委员会公开了一个新的Kubernetes漏洞——CVE20208554。该漏洞是中危漏洞,影响所有的Kubernetes版本,而且目前仍然没有修复。

2020-12-28 10:23:00

中间人攻击漏洞Kubernetes
CVE-2020-8554:MiTM漏洞影响所有Kubernetes版本
&8203;研究人员发现一个影响所有Kubernetes版本的未修复的MiTM漏洞。

2020-12-11 11:18:43

MiTMKubernetes漏洞
LLaMa被玩坏,网友做「无限制版」BasedGPT,直言灭绝人类只需5步!
网友利用Meta泄露的人工智能,创建了一个完全不受限制的「BasedGPT」聊天机器人。

2023-03-13 13:41:57

BasedGPT机器人人工智能
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服