CVE-2018-6389 - Wordpress DOS
@webwareВсем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389.
CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании (потребление ресурсов), используя большой список зарегистрированных .js-файлов (из wp-includes / script-loader.php), чтобы построить серию запросов на загрузку каждого файл множество раз.
Мною будет использоваться уже готовый инструмент под названием Shiva.
Shiva - предназначен для проведения атаки Denial Of Service (DOS) на сайты wordpress, загружая сразу все сценарии jquery через load-scripts.php. Стоит воспринимать этот инструмент как эксплойт для CVE-2018-6389.
Особенности Shiva:
- Shiva использует многопоточность, что значительно уменьшает затрачиваемое время, и приближает необходимый результат.
- Вам не нужно беспокоиться о том, что ваш IP может быть засвечен, поскольку Shiva использует Proxify для маршрутизации всех запросов через случайные прокси-серверы, которые автоматически обновляются.
Установка (Kali Linux 2018.1):
git clone https://github.com/UltimateHackers/Shiva
pip install proxify
Справка:
./shiva.py -h
Запуск:
- ./shiva.py –u example.com –t 500
- Вы должны помнить, что Shiva эффективен только для сайтов на wordpress, поэтому убедитесь, что ваша цель использует именно его.
Количество потоков должно быть выбрано в соответствии с скоростью вашей сети.
Три и больше, инициирующих DOS хоста, достаточно быстро выводят из строя сайт.
Вся приведенная информация опубликована, исключительно в ознакомительных целях, тестирование проводилось на собственном хосте и сайте.
На этом, прощаюсь, спасибо за внимание.