[Инфо] Уязвимость в Wordpress темах

Тема в разделе "Wordpress", создана пользователем yavasilek, 3 авг 2011.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. yavasilek

    yavasilek vasilek_gorbunok

    Регистр.:
    5 окт 2008
    Сообщения:
    1.175
    Симпатии:
    423
    Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

    В конфиге скрипта лежат несколько доменов (_flickr.com, _picasa.com, _blogger.com, _wordpress.com, _img.youtube.com, _upload.wikimedia.org, _photobucket.com) с которого ему разрешено загружать изображения.

    Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер.

    Уязвимость обнаружил Марк Маундер, после того, как его блог был взломан.

    Пропатченный timthumb.phpИнфа взята от сюда http://habrahabr.ru/blogs/infosecurity/125534/
     
    Asin, Artoha и miker нравится это.
  2. Artoha

    Artoha Постоялец

    Регистр.:
    26 янв 2010
    Сообщения:
    65
    Симпатии:
    34
    Еще актуально?
     
  3. yavasilek

    yavasilek vasilek_gorbunok

    Регистр.:
    5 окт 2008
    Сообщения:
    1.175
    Симпатии:
    423
    Актуально. Новость только появилась! И как заметили на хабре:
     
  4. Artoha

    Artoha Постоялец

    Регистр.:
    26 янв 2010
    Сообщения:
    65
    Симпатии:
    34
    А на примере обьяснишь мне, как залить шелл, если я к себе на бложе установлю подобный плагин?
     
  5. yavasilek

    yavasilek vasilek_gorbunok

    Регистр.:
    5 окт 2008
    Сообщения:
    1.175
    Симпатии:
    423
    так выше в топике все есть, надо быть внимательней:aq: Создаешь у себя поддомен с именем одного из выше перечисленных сервисов, заливаешь на него шел. Ну а затем грузишь его на потенциальный блог и юзаешь.
     
  6. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
    Как я понимаю стандартные темы(которые идут по дефолту с блогом) в вп не уязвимы?
     
  7. zzallexx

    zzallexx

    Регистр.:
    11 июн 2008
    Сообщения:
    1.036
    Симпатии:
    699
    уязвимы только темы где есть timthumb.php, и то не все. вообще тема не нова и известна как минимум с полгода
     
  8. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
    И где же полгода назад про это писали , интересно?
     
  9. stanley

    stanley Создатель

    Регистр.:
    19 авг 2009
    Сообщения:
    18
    Симпатии:
    1
    простите за тупость, но как найти такие сайты не подскажите? понятно дело, что через гугл, но что именно в поиск вводить, хоть намекните... INURL в последнее время нифига не работает...
     
Статус темы:
Закрыта.