หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

PoC การยกระดับสิทธิ์แคช LiteSpeed ​​- CVE-2024-28000

พื้นที่เก็บข้อมูลนี้มีสคริปต์ Proof of Concept (PoC) สำหรับการหาประโยชน์จากช่องโหว่การเลื่อนระดับสิทธิ์ในปลั๊กอิน LiteSpeed ​​Cache WordPress ช่องโหว่นี้เรียกว่า CVE-2024-28000 ช่วยให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าถึงไซต์ WordPress ระดับผู้ดูแลระบบได้ โดยการบังคับใช้แฮชความปลอดภัยที่อ่อนแอซึ่งใช้ในปลั๊กอิน

ภาพรวมช่องโหว่

คุณสมบัติการจำลองผู้ใช้ของปลั๊กอิน LiteSpeed ​​Cache ได้รับการปกป้องโดยแฮชความปลอดภัยที่ไม่รุนแรงซึ่งสร้างขึ้นโดยใช้ค่าที่คาดเดาได้ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการบังคับแฮชการรักษาความปลอดภัยอย่างดุร้ายและส่งผ่านไปยังคุกกี้พร้อมกับ ID ผู้ใช้เป้าหมาย หากสำเร็จ ผู้โจมตีสามารถเพิ่มสิทธิ์ของตนเป็นผู้ดูแลระบบได้

เวอร์ชันที่ได้รับผลกระทบ

  • ปลั๊กอิน LiteSpeed ​​Cache เวอร์ชันก่อน 6.4 มีช่องโหว่

ผู้เขียน

  • PoC: Alucard0x1
  • โทรเลข: https://t.me/Alucard0x1

เครดิต

  • ผู้ก่อตั้ง Bug: John Blackbourn
  • โปรไฟล์บน Patchstack

ข้อสงวนสิทธิ์

PoC นี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น ห้ามใช้สคริปต์นี้เพื่อกำหนดเป้าหมายระบบโดยไม่ได้รับอนุญาตอย่างชัดเจนจากเจ้าของระบบ การเข้าถึงระบบโดยไม่ได้รับอนุญาตถือเป็นการกระทำที่ผิดกฎหมายและผิดจริยธรรม

ความต้องการ

  • หลาม 3.x
  • requests ห้องสมุด

การติดตั้ง

โคลนพื้นที่เก็บข้อมูลและติดตั้งแพ็คเกจ Python ที่จำเป็น: 

git clone https://github.com/Alucard0x1/CVE-2024-28000.git
cd CVE-2024-28000
pip install -r requirements.txt

วิธีใช้

1. ตั้งค่าเป้าหมาย

แก้ไขตัวแปร TARGET_SITE และ ADMIN_USER_ID ในสคริปต์ให้ชี้ไปยังไซต์ WordPress เป้าหมายและ ID ผู้ใช้ของผู้ดูแลระบบที่คุณต้องการเลียนแบบ 

 # Target site and admin user ID
target_url = 'http://example.com'

admin_user_id = '1'

2. ทริกเกอร์การสร้างแฮช

ขั้นแรก PoC จะทริกเกอร์การสร้างแฮชความปลอดภัยบนไซต์เป้าหมายโดยใช้คำขอ AJAX ที่ไม่ได้รับการรับรองความถูกต้อง ขั้นตอนนี้จำเป็นหากไม่ได้ใช้คุณลักษณะของโปรแกรมรวบรวมข้อมูลในปลั๊กอิน LiteSpeed ​​Cache เนื่องจากระบบอาจยังไม่ได้สร้างแฮช

3. เรียกใช้การโจมตีแบบเดรัจฉาน

เรียกใช้สคริปต์เพื่อเริ่มการโจมตีแบบ brute-force: 

python litespeed_cache_poc.py

สคริปต์จะพยายามบังคับใช้แฮชความปลอดภัยที่อ่อนแอโดยส่งคำขอไปยัง WordPress REST API หากพบแฮชที่ถูกต้อง ระบบจะพิมพ์ค่าแฮชที่สำเร็จ และการหาประโยชน์จะถือว่าสำเร็จ

4. ตีความผลลัพธ์

  • หากสคริปต์พิมพ์ [SUCCESS] Valid hash found: <hash> หมายความว่าการใช้ประโยชน์สำเร็จ และได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบแล้ว
  • หากสคริปต์พิมพ์ [FAIL] Invalid hash: <hash> ว่าความพยายามล้มเหลว และแฮชไม่ถูกต้อง
  • หากสคริปต์พิมพ์ [ERROR] Unexpected response for hash: <hash> แสดงว่ามีการส่งคืนรหัสสถานะที่ไม่คาดคิดจากไซต์เป้าหมาย

การบรรเทาผลกระทบ

เพื่อปกป้องไซต์ WordPress ของคุณจากช่องโหว่นี้ ตรวจสอบให้แน่ใจว่าคุณใช้ปลั๊กอิน LiteSpeed ​​Cache เวอร์ชันล่าสุด เวอร์ชัน 6.4 ขึ้นไปมีแพตช์ที่ช่วยบรรเทาช่องโหว่นี้

ใบอนุญาต

โครงการนี้ได้รับอนุญาตภายใต้ใบอนุญาต MIT ดูไฟล์ใบอนุญาตสำหรับรายละเอียด

มีส่วนร่วม

ยินดีบริจาค! หากคุณพบปัญหาใดๆ หรือมีข้อเสนอแนะสำหรับการปรับปรุง โปรดเปิดปัญหาหรือส่งคำขอดึง

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด