修复/隐藏 WordPress 中基于路径的漏洞

Posted 2023-02-16

【中文标题】修复/隐藏 WordPress 中基于路径的漏洞

【英文标题】：Fixing/hiding Path Based Vulnerabilities in WordPress

【发布时间】：2021-07-26 07:47:50

【问题描述】：

我有一个我自己管理的 WordPress 网站。我最近收到了 Qualys 漏洞安全扫描（非身份验证扫描），其中包含大量“基于路径的漏洞”结果。几乎所有列出的路径都遵循这种格式：

https://www.example.com/search/SomeString

https://www.example.com/search/1/feed/rss2

一些例子包括：

https://www.example.com/search/errors

https://www.example.com/search/admin https://www.example.com/search/bin

当我访问这些 URL 时，我会收到相应的搜索页面响应，例如“搜索管理员未产生任何结果”。

但是，如果我在没有字符串参数的情况下转到https://www.example.com/search/，我会收到一个 404 错误（自定义错误页面），说明找不到该页面。所有这些都像我期望的那样工作。没有显示敏感数据/页面。

Qualys 发现的一个例子是：

150004 基于路径的漏洞 URL： https://www.example.com/search/1/feed/rss2/ 发现# 8346060(130736429) 严重性确认漏洞 - 2 级唯一 # 编辑组路径披露检测日期 2021 年 3 月 22 日 18:16 GMT-0400 CWE CWE-22 OWASP A5 损坏的访问控制 WASC WASC-15 应用程序配置错误 WASC-16 目录索引 WASC-17 不正确的文件系统权限 CVSS V3 Base 5.3 CVSS V3 Temporal5 CVSS V3 攻击向量网络

详情 威胁在 Web 服务器上发现了潜在的敏感文件、目录或目录列表。

影响此文件或目录的内容可能会泄露敏感信息。

解决方案 验证是否允许访问此文件或目录。如有必要，将其删除或对其应用访问控制。

检测信息 参数 检测信息不需要任何参数。 身份验证 为了检测此漏洞，无需进行身份验证。 访问路径 这是扫描程序到达可利用 URL 所遵循的路径：https://www.example.com https://www.example.com/?s=1

有效载荷

#1
#1 Request
GET https://www.example.com/search/tools/
Referer: https://www.example.com
Cookie: [removed in case its sensitive];
caosLocalGa= [removed in case its sensitive];
Host: https://www.example.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/605.1.15 (Khtml, like Gecko) Version/12.1.1

Safari/605.1.15 接受：/

根据调查结果，这似乎是误报。但是，我的 CIO 坚持要我证明这一点。首先，是否有任何可能有用的文档？其次，有没有人知道任何可以隐藏/删除这些发现的 WP 更新？

【参考方案1】：

（我会评论，但我的声望不够高。）

我可以部分回答这个问题，因为我现在正在使用不同的网络应用程序进行同样的战斗。如果您在打开开发者工具的浏览器中运行请求，我敢打赌您会看到来自服务器的响应代码是 200，即使它实际上正在执行重定向。

扫描器看到响应代码是正常的，基于此，请求成功了，而实际上没有。进行“静默”重定向时，您必须为其提供不同的响应代码。