취약점 개요

WordPress 플러그인 Wordpress Plugin Search Meter 2.13.2이하 버전에서 발견된 취약점이다. 워드프레스 검색정보를 통계해주는 플러그인이다. 엑셀로 내보내는 기능에서 입력 값을 검증하지 않아 CSV Injection 공격이 가능하다. 엑셀 함수를 이용하여 악성 파일을 실행시키거나 악성 사이트에 접속시킬 수 있다.

 

상세 분석

1)발생원리

 

 해당 취약점은 CSV파일을 생성할 때 Injection을 발생 시킬 수 있는 =,@,+,- 문자들을 검증하지 않아 발생한다.

 

$results_arrty[] 에 값을 넣을 때 아무런 검증을 하지 않는다.

2) 취약점 확인

 

 워드프레스 검색창에 원하고자 하는 명령어를 입력한다.

  =cmd|' /C notepad'!'A1'

 

원격데이터가 자동으로 실행되고 경고창이 뜬다 
CMD 을 통하여 notepad가 실행

 

 

대응방안

 csv파일을 내보낼 때 취약한 문자에 대해 검증이 이루어지지 않아서 발생하는 취약점이다. =,@,+,- 문자들을 검증하는 함수를 만든다.

 

 

함수 적용

 

 용결과 :

공백이 추가되어 실행되지 않는다.

 

 

참고자료 

* search meter 플러그인

https://wordpress.org/plugins/search-meter/

* CSV-Injection

https://www.we45.com/blog/2017/02/14/csv-injection-theres-devil-in-the-detail/

* Exploit-DB

https://www.exploit-db.com/exploits/48197 

* Wordpress Plugin 취약점 분석

https://jinddeok.tistory.com/25

 

EDB-ID-48197 분석 보고서.pdf
0.22MB

저작자표시 비영리 변경금지

'취약점 분석 > EDB' 카테고리의 다른 글

[EDB] EDB-ID-48822 취약점 분석 - Union Sql Injection  (0) 2020.10.04

+ Recent posts

티스토리툴바