الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [خبر] ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE (https://www.sec4ever.com/home/showthread.php?t=19452)

Cwne 14-03-2019 11:54 AM

ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE
 
السلام عليكم ورحمة الله وبركاته، هذا الموضوع هو خبر لوجود هذه الثغرة الجديدة وليس شرح استغلال او غيره من ما شابهه من الامور.

قام Simon Scannell بإكتشاف ثغرة جديدة في نظام ادارة المحتوى WordPress والتي بدورها توصلك إلى RCE.

" ولكل الشباب الذين قامو بفحص سكربت الووردبريس اكيد لاحظو انه منطقة التعليقات ما فيها توكين او اساليب للحماية من ثغرة CSRF وهين كانت نقطة انطلاق هذه الثغرة التي سوف نتكلم عنها اليوم. "

وكما نعلم انه منطقة التعليقات تكون بشكل افتراضي مفعلة بعد تثبيت السكربت وقليل من الناس من يقوم بتعطيل هذه الخاصية. وفي طبيعة الحال، جميع الاصدارات التي تسبق 5.1.1 هي مصابة بنفس هذا النوع من الثغرة التي سوف نتطرق لبعض تفاصيلها في هذا الموضوع.

وليس مثل معظم اساليب الاختراق الموثقة للووردبريس، كانت هذه الاخيرة تتيح للمخترق ان يقوم بجميع عمليات الاختراق من دون اللجوء اصلا إلى عملية تسجيل دخول xD وبطبيعة الحال إلى ان يصل إلى RCE.

مكتشف الثغرة يقول: " بالنظر إلى أن التعليقات هي ميزة أساسية للمدونات وتم تمكينها افتراضيًا، فقد أثرت الثغرة على ملايين المواقع. "

وكما اوضح مكتشف الثغرة "Scannell" انها تعتمد على بعض العوامل لتصلك إلى RCE.
  • WordPress لا تستخدم التحقق من CSRF عندما قوم المستخدم او الزائر بإضافة تعليق جديد على المقالات، ومما يسمح للمخترقين من كتابة تعليقات بالنيابة عن مدير الموقع "وهنا كانت المصيبة xD".
  • عندما تقوم بالتعليق وكأنك مدير الموقع يمكنك من وضع اكواد HTML في التعليق وحتى يمكنك وضع وسم SCR IPT.
  • WordPress frontend غير محمية من خاصية X-Frame-Options header التي تمكن المخترق من استخدام IFr ame في الموقع المصاب "وبإمكانك إخفاءه بسهولة، ولن يلحظ احد وجوده".

مع جمع جميع هذه العوامل سوف يتمكن المخترق ببساطة وسرية من حقن XSS payload في الموقع ويسمى في هذه الحالة stored XSS وفي طبيعة الحال يمكن للمخترق ان يستخدم الطرق التي شرحها الاخوة منذ زمن "5 سنوات xD"
https://www.sec4ever.com/home/showthread.php?t=15377

او ان يقوم بأخذ الجلسة "السيشن" وتعديلها من متصفحه ليصبح داخل لوحة تحكم المدير.

ووفقاً لما قاله مكتشف الثغرة يمكن للمخترق ان يصل إلى التحكم الكامل في الموقع المستهدف، او ان يقوم بوضع بايلود XSS ليقوم بحقن الشل في الثيمات او الاضافات. "الفكرة موجودة في الشرح السابق". وكل هذا يتم من دون ان يلحظ مدير الموقع أي شيء.

وقام مكتشف الثغرة بالتبليغ عنها منذ شهر صفر 1440 "اكتوبر 2018"، وحاول فريق WordPress من تقليل خطورة المشكلة حيث قامو بإضافة حماية بسيطة للمدير عند إضافة التعليقات على مقال، بدلاً من حماية CSRF في منطقة التعليقات.

وعلى كل حال، قام مكتشف الثغرة من تخطي الحماية الجديدة التي قام بوضعها فريق WordPress، وبعد ذلك الامر، اخيراً قام فريق WordPress بتحديث الاصدار الاخير 5.1.1 في الاربعاء الموافق 7 رجب 1440 "13 مارس 2019" الذي يحتوى على حماية كاملة من هذه الثغرة.

ونصيحة للاخوة الذين يستخدمون هذا السكربت ولم يقومو بالتحديث الامني الاخير، ان تحدث قبل ان تقع ضحية لمثل هذا الاختراق.

ونسأل الله العلي العظيم ان يوفقكم والسلام عليكم ورحمة الله وبركاته.


مصدر الخبر

Dr.Mohamed 16-03-2019 05:38 PM

رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE
 
CSRF to XSS stored to RCE


سيناريو جميل


https://www.sec4ever.com/home/showthread.php?t=14896


https://www.sec4ever.com/home/showthread.php?t=13830


مشكور على الطرح


مجال الحماية والاختراق جميل و مشوق ومربح لكن للاسف لم يكن لنا فيه نصيب كافي في افريقيا العظماء

Nani17 18-03-2019 06:10 AM

رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Dr.Mohamed (المشاركة 103303)
CSRF to XSS stored to RCE


مجال الحماية والاختراق جميل و مشوق ومربح لكن للاسف لم يكن لنا فيه نصيب كافي في افريقيا العظماء


ولمَ لا
اعملك جولة في اللينكد إن على specialist cyber security أو penetration tester في أوروبا
ستجد شركات لا حصر لها تبحث عن قراصنة , حتى أنهم على استعداد استقدام أشخاص عن طريق الفيزا
وما شاء الله شخص مثلك سيحظى بقبول , لكن لا بد من طرق الباب

GB47 23-03-2019 08:57 AM

رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE
 
مكتشف الثغرة
https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

GB47 23-03-2019 08:59 AM

رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE
 
شرح كامل مع طريقة التنفيذ
https://ironhackers.es/en/tutoriales...f-xss-rce-poc/

matrix0139 31-03-2019 11:57 PM

رد: ثغرة في سكربت WordPress قبل اصدار 5.1.1 توصل إلى RCE
 
شرح جميل الله يجزيك الخير

بدي اخذ رائيك ثغرة xss ....

مامدى خطورة الثغرة ونسبة التي تساعدك في الاختراق اذا مرت الثغرة على شخص محترف ...

والله يجزيك الخير مرة اخرى ^_^


الساعة الآن 01:28 AM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.