ÛãçèØÃÂ¥ Ã’ØàãáÞÃÂ’ - Xakep Online
ÛãçèØÃÂ¥ Ã’ØàãáÞÃÂ’ - Xakep Online
ÛãçèØÃÂ¥ Ã’ØàãáÞÃÂ’ - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
взлом<br />
АНДРЕЙ «SKVZ» КОМАРОВ<br />
/ KOMAROV@ITDEFENCE.RU /<br />
WordPress:<br />
ТЕСТ<br />
НА ПРОНИКНОВЕНИЕ<br />
ПОЛНЫЙ АНАЛИЗ МАЛОИЗВЕСТНЫХ УЯЗВИМОСТЕЙ РАСКРУЧЕННОГО ДВИЖКА<br />
WorldPress— áåç ïðåóâåëè÷åíèÿ, ñàìûé ïîïóëÿðíûé äâèæîê âî âñåõ «èíòåðíåòàõ»<br />
(ïî çàïðîñó «Powered by WordPress» Ãóãë âûäàåò 74 400 000<br />
ðåçóëüòàòîâ!). Äâèæîê ïèñàëñÿ ñ ðàñ÷åòîì íà òî, ÷òîáû ëþáàÿ «äîìîõîçÿéêà»<br />
ñìîãëà èì âîñïîëüçîâàòüñÿ. Òàê è ïîëó÷èëîñü: çíàìåíèòàÿ «5-ìèíóòíàÿ<br />
óñòàíîâêà», ñðåäñòâà çàùèòû îò ñïàìà, âèçóàëüíûé ðåäàêòîð, seo-friendly<br />
ññûëêè è ìíîãèå äðóãèå ôè÷è ñäåëàëè ñâîå äåëî. Íî âñå ëè â ïîðÿäêå ó ýòîãî<br />
âåëèêîëåïèÿ ñ ýëåìåíòàðíîé áåçîïàñíîñòüþ?<br />
>> взлом<br />
В предыдущих номерах ][ я уже не раз поднимал тему безопасности<br />
WordPress. Вкратце вернемся к пройденному и систематизируем твои<br />
знания.<br />
Итак, последняя мало-мальски серьезная SQL-инъекция была найдена<br />
в 2.2.2 версии движка 28 июля уже далекого 2007 года неким Alexander<br />
Concha (не повезло человеку с фамилией). Не будем подробно на ней<br />
останавливаться, но если ты интересуешься историей, смотри ссылку на<br />
advisory в сносках.<br />
Идем далее. Во всех версиях движка, до 2.3.3 версии включительно,<br />
присутствует XSS-уязвимость в модуле фильтрации html kses (вспомнить<br />
о ней тебе поможет, например, январский номер журнала). Уязвимость<br />
можно было бы считать достаточно серьезной, если бы не одно<br />
но: админу надо нажать на ссылку с очень подозрительным адресом, что<br />
произойдет, только если админ — полный «чайник».<br />
Стоит упомянуть о нашумевшей в свое время уязвимости «Charset<br />
Remote SQL Injection» (версии