شاهو علی زاده
10 یادداشت منتشر شدهتبدیل آسیب پذیری XSS به RCE در افزونه های WordPress
5 خرداد 1404 - خواندن 2 دقیقه - 20 بازدید
تبدیل آسیب پذیری XSS به RCE در افزونه های WordPress
مقدمه
آسیب پذیری های XSS (Cross-Site Scripting) در افزونه های سیستم مدیریت محتوای WordPress می توانند به مهاجمان این امکان را بدهند که به RCE (Remote Code Execution) دست یابند. این یادداشت به بررسی چگونگی تبدیل XSS به RCE و مراحل مربوط به آن می پردازد.
مراحل تبدیل XSS به RCE
- ایجاد درخواست جعلی (CSRF):مهاجم از آسیب پذیری XSS برای ارسال درخواست های جعلی به مرورگر ادمین استفاده می کند. این درخواست ها به عنوان یک CSRF (Cross-Site Request Forgery) شناخته می شوند.
با استفاده از کد جاوا اسکریپت، مهاجم می تواند یک Exploit ایجاد کند که به سمت ادمین ارسال می شود.
- دریافت CSRF-Token:مهاجم با استفاده از XMLHttpRequest، اولین درخواست را با متد GET ارسال می کند تا مقدار CSRF-Token (که در وردپرس به نام _wpnonce شناخته می شود) را دریافت کند.
این توکن برای تایید اعتبار درخواست های بعدی ضروری است.
- ارسال درخواست معتبر:با استفاده از CSRF-Token دریافت شده، مهاجم می تواند درخواست دیگری برای بارگذاری یک افزونه جعلی به plugin-install.php ارسال کند.
این درخواست به Endpoint مربوطه ارسال می شود و منجر به بارگذاری یک افزونه Backdoor می گردد.
- فعال سازی افزونه:پس از بارگذاری افزونه Backdoor، مهاجم درخواست فعال سازی آن را ارسال می کند که به او اجازه می دهد تا به سیستم دسترسی پیدا کند.
- ارتباط با Backdoor:مهاجم می تواند با Backdoor از طریق ارسال دستورات در پارامترهای POST ارتباط برقرار کند. این دستورات در تابع callback پردازش می شوند و به مهاجم این امکان را می دهند که کنترل کامل بر سیستم داشته باشد.
آسیب پذیری های XSS در افزونه های WordPress می توانند به راحتی به RCE تبدیل شوند، اگر مهاجم بتواند از تکنیک های CSRF و توکن های امنیتی سوءاستفاده کند. این فرآیند نشان دهنده اهمیت بررسی و اصلاح آسیب پذیری ها در سیستم های مدیریت محتوا و افزونه های مربوطه است.