1. WordPress
- 세계 최대의 오픈 소스 저작물 관리 시스템
- 오픈소스를 기반으로 한 설치형 블로그 또는 CMS(Content Managment System)
- PHP로 작성되었으며, MySQL 또는 마리아DB가 주로 사용
2. phpMyAdmin
- MySQL과 MariaDB를 위한 관리 도구
- PHP로 개발된 포터블 웹 애플리케이션
- 데이터베이스, 테이블, 필드, 열의 작성, 수정, 삭제, 사용자 및 사용 권한 관리 등의 다양한 작업을 수행할 수 있음
3. 취약점
- 플러그인 파일 경로에 직접 접근할 경우 기존 WordPress 세션(권한 여부)을 확인하지 않아 관리자 페이지에 접근이 가능
영향받는 버전 : WordPress용 1.3.1 이전의 Portable phpMyAdmin 플러그인
3.1 분석
- 공격자는 GET 메소드를 이용 portable-phpmyadmin 경로로 직접 접근
- [사진 2]의 요청을 통해 취약한 플러그인일 경우 권한 여부를 확인하지 않아 공격자가 관리자 페이지에 접근이 가능함
3.2 PoC
- 'wp-content/plugins/portable-phpmyadmin/wp-pma-mod' URL로 직접 접근
http://Dst/wp-content/plugins/portable-phpmyadmin/wp-pma-mod
4. 대응방안
4.1 서버측면
① Portable phpMyAdmin 1.3.1 혹은 그 이상 버전으로 업데이트 적용
4.2 네트워크 측면
① 탐지 정책 적용 및 차단
- PoC에서 확인되는 것처럼 플러그인 URL로 직접적인 요청 수행
- "/wp-content/plugins/portable-phpmyadmin/wp-pma-mod" 문자열을 탐지하는 정책을 적용
5. 참고
- https://nvd.nist.gov/vuln/detail/CVE-2012-5469
- https://www.exploit-db.com/exploits/23356
- https://www.tenable.com/plugins/nessus/64245
- https://www.tenable.com/cve/CVE-2012-5469/cpes
- https://www.lac.co.jp/english/report/pdf/JSOC_INSIGHT_vol23_en.pdf
'취약점 > By-Pass' 카테고리의 다른 글
| Apache OfBiz 인증 우회 취약점 (CVE-2023-51467) (1) | 2023.12.31 |
|---|---|
| TeamCity Server 인증 우회 취약점 (CVE-2023-42793) (0) | 2023.10.23 |
| VMware 제품 인증 우회 취약점 (CVE-2022–31656) (0) | 2023.01.11 |
| Mantis BT 비밀번호 재설정 취약점 (CVE-2017-7615) (0) | 2022.12.25 |
| Fortinet 제품 인증 우회 취약점 (CVE-2022-40684) (0) | 2022.11.21 |