[하루한줄] CVE-2020-35489 : Unrestricted File Upload Vulnerability in WordPress Plugin - hackyboiz

URL

https://blog.wpsec.com/contact-form-7-vulnerability/

Target

Contact Form ≤ 7 5.3.1

Explain

WordPress 플러그인인 Contact Form 7은 폼메일 플러그인으로 폼메일 양식을 쉽게 생성할 수 있어 인기 있는 플러그인 중 하나입니다. 해당 플러그인에서 허용되지 않은 확장자 필터링을 우회해 업로드할 수 있는 취약점이 발견되었습니다.

취약점의 세부 정보는 다음과 같습니다.

1. 해커는 특수 문자가 포함된 이중 확장자 파일을 업로드할 수 있습니다. ex) mal.php .jpg (공백 = \t)
2. Contact Form 7은 업로드된 파일 이름에서 특수 문자를 제거하지 않아 첫 번째 확장자 이후 구분 문자로 인해 두 번째 파일 확장자를 버립니다.
3. 결과적으로 업로드되는 파일 이름은 mal.php가 되고 업로드에 성공합니다.
4. 해커는 임의 코드 실행을 통해 업로드된 파일에 접근 및 실행이 가능합니다.

해커는 이를 악용해 서버에 웹쉘과 같은 파일을 제한 없이 업로드할 수 있습니다.

Reference

https://github.com/dn9uy3n/Check-WP-CVE-2020-35489