Perkenalkan nama saya William Laurent. saya akan menjelaskan CVE-2018-6389
CVE : CVE-2018-6389
detailnya adalah dengan menggunakan fitur load-script dan load-style.php dapat menciptakan serangan DoS yang mampu membuat website down.
Apa itu Dos?
Dos yang mempunyai kepanjangan dari Denial of Service, adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber/resource yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Tools yang digunakan: https://github.com/WazeHell/CVE-2018-6389/blob/master/CVE-2018-6389.py
Payload yang saya gunakan adalah:
/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery/
Dampaknya dapat membuat website down karena hacker ketika mengirim request 1 MB sampai 4 MB secara berulang-ulang sehingga menghabiskan penyimpanan
Solusinya tambah script berikut ke file .htaccess
RewriteCond %{HTTP_REFERER} !example.com [NC]
RewriteCond %{THE_REQUEST} .php[\ /?].*HTTP/ [NC]
RewriteRule ^wp-admin/load-scripts.php$ – [R=403,L]
Thanks to: Blogpongo.com
-William Laurent