PHP現反序列化漏洞 或使WordPress遭遠端攻擊
英國安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全會議上展示了 PHP 程式語言的安全漏洞,並指出該漏洞影響了所有接受使用者資料的 PHP 應用程式和庫,包括 WordPress 等內容管理系統(CMS),並將允許遠端程式攻擊。
序列化(Serialization)與反序列化(Deserialization)是所有程式語言都具備的功能,序列化將物件轉換為字串,以將資料遷移到不同伺服器,服務或應用程式上,然後通過反序列將字串還原到物件。
安全研究員 Stefan Essar 在 2009 年就透露了 PHP 中反序列化黑客控制的資料帶來的風險,而相關的漏洞不僅存在於 PHP 中,還存在於其他程式語言中。
Thomas 公佈的是 PHP 的新攻擊技術,可用於各種場景,例如 XML External Entity(XEE)漏洞或伺服器端偽造請求(SSFR)漏洞等。
Thomas 表示,過去外界認為 XXE 漏洞帶來的最大問題是資訊外洩,但現在可出發程式執行。相關攻擊分為兩個階段。 首先,將包含惡意物件的 Phar 存檔上傳到攻擊目標的本地檔案系統,然後觸發一個基於 phar:// 的檔案操作,就可能導致惡意程式執行。
Thomas 已利用 PHP 的反序列化程式成功攻擊了 WordPress 與 Typo3 內容管理平臺,以及 Contao 所採用的 TCPDF 庫。
來源:開源中國
相關文章
- httpoxy漏洞遠端攻擊PHPPython應用HTTPPHPPython
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- WordPress SQL隱碼攻擊漏洞與提權分析SQL
- WordPress 外掛 bug 允許攻擊者遠端重置網站內容網站
- 遠端攻擊Android藍芽Android藍芽
- LastPass 遭駭客攻擊AST
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 澳大利亞鐵路網路漏洞多多極易遭攻擊
- PHP常見漏洞(1)–SQL隱碼攻擊PHPSQL
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- WordPress統計分析外掛WPStatistics出現SQL隱碼攻擊漏洞攻擊者可竊取使用者資料SQL
- Linphone SIP堆疊錯誤可允許攻擊者遠端使客戶端裝置崩潰客戶端
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 印度核電站遭網路攻擊?一路反轉到底
- 利用PHAR協議進行PHP反序列化攻擊協議PHP
- PHP multipart/form-data 遠端DOS漏洞PHPORM
- WordPress < 3.6.1 PHP 物件注入漏洞PHP物件
- 阿根廷全國大停電,背後或遭網路攻擊?
- JAVA 反序列化攻擊Java
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- php反序列化漏洞PHP
- 研究發現新網路安全漏洞遭遇攻擊或引發大停電
- Excel 曝出 Power Query 安全漏洞,1.2 億使用者易受遠端 DDE 攻擊Excel
- 關於ThinkPHP程式框架存在遠端命令執行漏洞,致使部門網站遭受攻擊PHP框架網站
- 上百萬臺光纖路由器爆認證旁路漏洞,可被遠端訪問攻擊路由器
- 微軟曝“永恆之黑”漏洞,或成網路攻擊“暗道”微軟
- WordPress 快取外掛可遠端執行 PHP 程式碼快取PHP
- 六成黑客攻擊與PDF漏洞有關遠超微軟黑客微軟
- 構建Linux下的安全,PHP配置漏洞攻擊(轉)LinuxPHP
- 關於fastjson出現反序列化遠端程式碼執行漏洞的通知ASTJSON
- WEB漏洞——PHP反序列化WebPHP
- 齊博cms最新SQL隱碼攻擊網站漏洞可遠端執行程式碼提權SQL網站行程
- PHP未明遠端任意檔案上傳漏洞(轉)PHP
- 美媒:黑客可以輕鬆攻擊智慧電視實現對其遠端控制黑客
- 全球37%手機或因晶片漏洞遭攻擊、駭客利用微軟漏洞竊取登入憑據|11月25日全球網路安全熱點晶片微軟
- PHPMailer遠端命令執行漏洞復現PHPAI