ThemeGlow JobBoard Job文件上传漏洞分析(CVE-2024-43243)<\/h1>

漏洞概述<\/h2>
ThemeGlow JobBoard插件中存在一个文件上传漏洞(CVE-2024-43243)，攻击者可以通过构造特殊的文件绕过MIME类型检查，实现任意文件上传，可能导致远程代码执行。<\/p>

漏洞分析<\/h2>

漏洞触发点<\/h3>

漏洞位于user_profile_image_upload<\/code>函数中，该函数对上传文件的类型检查存在缺陷：<\/p>

if<\/span>( in_array<\/span>( $new_file_type, get_allowed_mime_types<\/span>() ) ){
<\/span><\/span>    ......<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>$new_file_type<\/code>是通过mime_content_type($_FILES['profilepicture']['tmp_name'])<\/code>获取的，该函数根据文件头部信息判断MIME类型。<\/p>
调用链分析<\/h3>

paypal-submit.php<\/code>文件中调用了user_profile_image_upload<\/code>函数<\/li>
plugin.php<\/code>中的jobboard_paypal_form_submit<\/code>函数导入了paypal-submit.php<\/code><\/li>
在对象创建时注册了回调函数，该函数在init<\/code>动作触发时执行<\/li>
wp-settings.php<\/code>文件触发了init<\/code>动作<\/li>
<\/ol>
访问路径<\/h3>
由于wp-settings.php<\/code>是WordPress的配置文件，访问网站首页即可触发jobboard_paypal_form_submit<\/code>函数。<\/p>
漏洞利用条件<\/h2>


需要POST请求包含参数：<\/p>

iv-submit-listing=register<\/code><\/li>
payment_gateway=paypal<\/code><\/li>
有效的_wpnonce<\/code>参数(通过wp_verify_nonce<\/code>验证)<\/li>
user_login<\/code>(值不能重复)<\/li>
iv_member_email<\/code>(如aaaa<\/code>)<\/li>
iv_member_password<\/code><\/li>
<\/ul>
<\/li>

上传的文件需要绕过mime_content_type<\/code>检测<\/p>
<\/li>
<\/ol>
漏洞利用方法<\/h2>
MIME类型绕过技术<\/h3>
mime_content_type<\/code>函数通过读取文件头部信息判断MIME类型，可以通过以下方法绕过：<\/p>

在恶意文件开头添加垃圾数据污染检测<\/li>
构造复合文件格式，使文件头部看起来像合法类型<\/li>
<\/ol>
利用步骤<\/h3>


构造POST请求访问网站首页<\/p>
<\/li>

设置必要的参数：<\/p>
POST<\/span> \/ HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> target.com<\/span>
<\/span><\/span>Content-Type:<\/span> multipart\/form-data<\/span>
<\/span><\/span>
<\/span><\/span>iv-submit-listing=register
<\/span><\/span>payment_gateway=paypal
<\/span><\/span>_wpnonce=valid_nonce
<\/span><\/span>user_login=unique_username
<\/span><\/span>iv_member_email=test@example.com
<\/span><\/span>iv_member_password=password
<\/span><\/span>profilepicture=@malicious.php
<\/span><\/span><\/code><\/pre><\/li>

上传包含以下内容的PHP文件：<\/p>
[垃圾数据<\/span>]<?<\/span>php<\/span> phpinfo<\/span>(); ?><\/span>
<\/span><\/span><\/span><\/code><\/pre><\/li>

访问上传的文件路径执行任意代码<\/p>
<\/li>
<\/ol>
防御措施<\/h2>

严格限制上传文件类型，不仅检查MIME类型，还应检查文件扩展名<\/li>
对上传文件进行重命名，避免直接使用用户提供的文件名<\/li>
将上传文件存储在非Web可访问目录<\/li>
使用文件内容检测而非仅依赖MIME类型<\/li>
实施文件内容扫描和病毒检测<\/li>
<\/ol>
总结<\/h2>
该漏洞利用WordPress插件中不严格的MIME类型检查，通过污染文件头部信息绕过安全限制。攻击者可以上传恶意脚本获取服务器控制权。建议用户及时更新插件或实施上述防御措施。<\/p>

ThemeGlow JobBoard Job文件上传漏洞分析(CVE-2024-43243)<\/h1>

漏洞概述<\/h2> ThemeGlow JobBoard插件中存在一个文件上传漏洞(CVE-2024-43243)，攻击者可以通过构造特殊的文件绕过MIME类型检查，实现任意文件上传，可能导致远程代码执行。<\/p>

漏洞分析<\/h2>

访问路径<\/h3> 由于wp-settings.php<\/code>是WordPress的配置文件，访问网站首页即可触发jobboard_paypal_form_submit<\/code>函数。<\/p>

总结<\/h2> 该漏洞利用WordPress插件中不严格的MIME类型检查，通过污染文件头部信息绕过安全限制。攻击者可以上传恶意脚本获取服务器控制权。建议用户及时更新插件或实施上述防御措施。<\/p>

漏洞概述<\/h2>
ThemeGlow JobBoard插件中存在一个文件上传漏洞(CVE-2024-43243)，攻击者可以通过构造特殊的文件绕过MIME类型检查，实现任意文件上传，可能导致远程代码执行。<\/p>

访问路径<\/h3>
由于`wp-settings.php<\/code>是WordPress的配置文件，访问网站首页即可触发jobboard_paypal_form_submit<\/code>函数。<\/p>`

总结<\/h2>
该漏洞利用WordPress插件中不严格的MIME类型检查，通过污染文件头部信息绕过安全限制。攻击者可以上传恶意脚本获取服务器控制权。建议用户及时更新插件或实施上述防御措施。<\/p>