[EXPLOIT] – WordPress <= 2.8.5 Arbitrary File Upload

Posted By: capn3m0  Published in Exploit, Sicurezza Tags: , , , , , , , ,

14

nov

WordPress File Arbitrary UploadIeri avevo dato notizia del rilascio della versione 2.8.6 di WordPress che risolveva due falle di sicurezza.

La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso accade, iniziano a trovarsi maggiori informazioni e Proof of Concept.

In realtà la vulnerabilità permette di uploadare file bypassando il controllo della tipologia di file e permettendo, quindi, di uploadare script php e similari che possono poi essere richiamati da colui che attacca. Affligge tutte le versioni inferiori alla 2.8.5 (compresa) perciò provvedete quanto prima ad aggiornare il vostro blog.

La notizia era stata pubblicata l’11 Novembre scorso nella nota Mailing List Full Disclosure dove Dawid Golunski ha pubblicato un Proof Of Concept che potete leggere a questo link. Praticamente spiega che la verifica del file uploadato avviene confrontando l’estensione del file, estrapolata tramite una Regular Expression, con un array dei Mime Type permessi.

La Regular Expression, però, unita al fatto che i WebServer Apache (solamente in una particolare configurazione spiegata qui) consentono di creare file nel formato

filename.ext1.ext2

può essere bypassata uploadando un file contenente codice Php e assegnandogli un nome come il seguente:

phpinfo.php.jpg

In questo modo la verifica del file applicata da WordPress estrapolerebbe tramite la RegEx l’estensione “.jpg” e successivamente, verificandola con l’Array dei Mime Types ammessi, permetterebbe al file di essere uploadato scambiandolo per un’immagine.

Una volta fatto ciò chi attacca potrà richiamare lo script digitando la path standard dei file uploadati di WordPress ossia:

http:///wp-content/uploads/2009//phpinfo.php.jpg

Questa vulnerabilità, sebbene grave, non dovrebbe causare gravi danni visto che chi attaca deve essere un membro dello staff con privilegi di pubblicazione come era stato annunciato in occasione della 2.8.6.

Resta invece ancora sconosciuta la vulnerabilità di Cross Site Scripting scoperta da Benjamin Flesch sempre nella versione 2.8.5 di WordPress.

Eccovi alcuni link correlati:

Proof Of Concepts – WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution by Dawid Golunski

Vupen – WordPress Arbitrary File Upload and Cross Site Scripting Vulnerabilities

SecurityFocus – WordPress Unspecified Cross Site Scripting Vulnerability

GD Star Rating
loading...
GD Star Rating
loading...

  • Technorati Favorites
  • LinkedIn
  • MySpace
  • Blogger Post
  • Facebook
  • Twitter
  • WordPress
  • Delicious
  • Share/Save
1 Responsed To This Post
Subscribes RSS or TrackBack URL
mygif_alt
WP 2.8.4 vulnerabile - Forum Per Webmaster - Tutti Per Uno ITALY Says, in 30-11-2009 at 21:35:49 from 93.95.218.55    

[...] [...]

Leave A Reply

 Username (*required)

 Email Address (*private)

 Website (*optional)

Inform me when someone post new message here

Please Note: Comments Moderation maybe active so there is no need to resubmit your comment

Sponsor

Feed RSS

Full Disclosure

  1. Re: Virus submission site 03/09/2010 - 17:54
    Posted by T Biehn on Sep 03You could setup a website that proxies submissions to virustotal, anubis. […]
  2. Re: Virus submission site 03/09/2010 - 16:46
    Posted by IndianZ on Sep 03http://www.offensivecomputing.net/ - not very structured, but actual stuf. […]
  3. Re: Virus submission site 03/09/2010 - 16:19
    Posted by Shreyas Zare on Sep 03Hi, If http://virus-submission.tk could archive all submits and prov. […]

Translator

Blogroll