c

访客4年前黑客工具563

然而RIPS安全研究人员Simon Scannell指出,WooCommerce含有一个文章删除漏洞,允许商店经理(Shop Manager)移除服务器上的任何文件,这类的漏洞通常不会造成太大的危害,顶多是删除网站上的index.php文件并造成服务阻断。然而,当辅以WordPress的权限处理漏洞时,却能让攻击者控制整个网站。

  WooCommerce提供3种角色权限,分别为客户、商店经理及管理员,其中,商店经理主要负责管理客户、产品及订单,在WooCommerce设定好商店经理的角色之后,WordPress则会赋予它edit_users的能力,并将此一角色存放在WordPress的资料库中,但edit_users的预设值能够编辑所有使用者的信息,包括管理员在内。

  为了避免商店经理越权修改管理员资料,每当呼叫edit_users时,WooCommerce就会添加元数据以限制edit_users的能力,只允许它修改客户或产品信息,而不得编辑管理员信息。

  然而,取得商店经理权限的攻击者却可利用WooCommerce的文件删除漏洞,直接删除WooCommerce;当WooCommerce被关闭之后,WordPress并没有移除商店经理的权限,同时WooCommerce对该权限所设定的限制也因此而失效,商店经理即能如入无人之境地修改管理员信息,取得系统的管理权限,直接接管整个网站,进而执行任意程序。

  WordPress一直没有修改此权限管理上的设计漏洞,因此它也可能影响其它的外挂程序,但因WooCommerce的用户众多,而成为RIPS的研究对象。

相关文章

找黑客买账号密码-黑客简写用英语怎么说(我有一个大家庭用英语怎么说

黑客做什么实名注册18岁身份证号(实名注册身份证号最新)黑客数学第二年学什么三傻大闹宝莱坞中文配音演员(三傻大闹宝莱坞影评)有什么好的黑客技术网站lion黑客(lion机油)黑客如何入侵苹果手机黑客有...

ip地址能查到具体人吗(查到ip地址能找到人)

通常情况下是没问题的,但是需要isp(网络服务供应商)的协助,而我们常用的联通电信之类的公司是不对个人提供这样服务的。通常情况下,如果对方有违法犯罪。 凭借个人的能力是无法找到的。打开你的电脑找到你自...

怎么注册个人公司流程(个人注册公司的流程和步骤)

  商标注册,是指商标所有人为了取得商标专用权,将其使用的商标,依照国家规定的注册条件、原则和程序,向商标局提出注册申请,商标局经过审核,准予注册的法律事实。经商标局审核注册的商标 ,便是注册商标,享...

每年会有多少受到黑客入侵(造成最大危害的黑客攻击)

每年会有多少受到黑客入侵(造成最大危害的黑客攻击)

本文导读目录: 1、常见的网络攻击类型有哪些? 2、阿里每天受到3亿次黑客攻击是真的吗? 3、全球最为严重的黑客入侵事件有哪几起? 4、黑客入侵15万个监控摄像头,都有哪些知名企业中招?...

草果是什么?草果是啥?如何管理草果?

草果是什么?草果是啥?如何管理草果?

    草果 草果属于姜科,是重要的药食同源植物,一般分为草果、拟草果和野草过三个品种。主要在我国的云南、四川、福建、广西等地种植。因其具有强大的商业价值,所以近年来种植面积不断...

怎么同步老婆的微信不被发现_同步老婆微信不被发现

  复婚好吗(到底是二婚好还是复婚好?)   1   昨天晚上,一位读者给我留言:   老师,我现在真的不知道该怎么办了。   我跟我前夫因为感情不和离婚一年了,在这期间,我曾经的高中同学一直在追求我...