หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

Wordpress การล่าสัตว์ CVE อัตโนมัติ

สคริปต์เพื่อดาวน์โหลดปลั๊กอิน Wordpress ทุกตัว (อัปเดตในช่วง 2 ปีที่ผ่านมา) และเรียกใช้ Semgrep ในส่วนต่างๆ ในขณะที่จัดเก็บเอาต์พุตในฐานข้อมูล

บทความฉบับเต็ม: https://projectblack.io/blog/cve-hunting-at-scale/

ต้องการข้ามไปดูชุดข้อมูลโดยตรงหรือไม่

ดาวน์โหลด mysqldump ล่าสุดได้ที่นี่: https://github.com/prjblk/wordpress-audit-automation/releases

เริ่มต้นใช้งาน

ข้อกำหนดเบื้องต้น

  • Ubuntu หรือระบบ nix อื่น ๆ
  • พื้นที่ดิสก์อย่างน้อย 30GB
  • เซิร์ฟเวอร์ฐานข้อมูล MySQL
  • หลาม
  • ความอดทน

ขั้นตอน

  1. ตั้งค่าเซิร์ฟเวอร์ฐานข้อมูล MySQL
  2. โคลนที่เก็บนี้ 
     git clone https://github.com/prjblk/wordpress-audit-automation
  3. กำหนดค่าไฟล์ปรับแต่งด้วยข้อมูลรับรอง/รายละเอียดฐานข้อมูล 
     cp config.ini.sample config.ini
nano config.ini
  4. ติดตั้งการพึ่งพา Python + Semgrep 
     pip install -r requirements.txt
  5. คุณอาจต้องเข้าสู่ระบบอีกครั้งเพื่อให้แน่ใจว่า Semgrep พร้อมใช้งานผ่านเส้นทาง
  6. ตั้งค่าสคีมาฐานข้อมูลด้วยตนเอง (ข้ามขั้นตอนนี้หากระบุข้อมูลประจำตัวฐานข้อมูลที่มีสิทธิพิเศษให้กับสคริปต์)
    • สร้างฐานข้อมูลและรัน SQL ใน create_plugin_data_table และ create_plugin_results_table ใน dbutils.py
  7. รันสคริปต์ด้วยตัวเลือก --download --audit และ --create-schema
    • คุณอาจต้องการเรียกใช้สิ่งนี้ในเซสชัน tmux/screen เนื่องจากใช้เวลานาน (15 ชั่วโมง?)
    • ตามค่าเริ่มต้น กฎทั้งหมดใน p/php จะทำงานกับปลั๊กอิน (ลบกฎ PRO เว้นแต่คุณจะเข้าสู่ระบบ) https://semgrep.dev/p/php
    • ขอแนะนำให้ดูกฎอื่นๆ ที่มีอยู่เช่นกัน
  8. เอาต์พุตไตรเอจ
  9. -
  10. CVE

ตัวอย่างการใช้งาน 

 $ python3 wordpress-plugin-audit.py -h
usage: wordpress-plugin-audit.py [-h] [--download] [--download-dir DOWNLOAD_DIR] [--audit] [--config CONFIG] [--create-schema] [--clear-results] [--verbose]

Downloads or audits all Wordpress plugins.

options:
  -h, --help            show this help message and exit
  --download            Download and extract plugins, if plugin directory already exists, it will delete it and redownload
  --download-dir DOWNLOAD_DIR
                        The directory to save/audit downloaded plugins (default: current directory)
  --audit               Audits downloaded plugins sequentially
  --config CONFIG       Semgrep config/rules to run - https://semgrep.dev/docs/running-rules#running-semgrep-registry-rules-locally (default: p/php)
  --create-schema       Create the database and schema if this flag is set
  --clear-results       Clear audit table and then run, useful if run as a cron job and we only care about the latest release
  --verbose             Print detailed messages

$ python3 wordpress-plugin-audit.py --download --audit --create-schema
Downloading plugins: 100%|███████████████████████████████████| 2/2 [00:49<00:00, 24.65s/it]
Auditing plugins:  10%|█████                          | 2/20 [00:05<00:47,  2.62s/it]

แบบสอบถาม SQL ที่เป็นประโยชน์

คุณสามารถมุ่งเน้นไปที่คลาสช่องโหว่เฉพาะได้โดยการสืบค้นเอาต์พุตที่เกี่ยวข้องกับกฎเฉพาะ 

 USE SemgrepResults;
SELECT PluginResults.slug,PluginData.active_installs,PluginResults.file_path,PluginResults.start_line,PluginResults.vuln_lines 
FROM PluginResults INNER JOIN PluginData ON PluginResults.slug = PluginData.slug 
WHERE check_id = "php.lang.security.injection.tainted-sql-string.tainted-sql-string"
ORDER BY active_installs DESC

การแก้ไขปัญหา

หากคุณมีปัญหากับการตรวจสอบปลั๊กอิน ตรวจสอบให้แน่ใจว่าคุณสามารถรัน semgrep ที่บรรทัดคำสั่งได้ตามปกติก่อน

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด
ความคิดเห็นจากผู้ใช้