Capn3m0 WebSecurity Logo
  • WP PLUGINS
    • FaceBook Image Fix v0.4.3
    • wp-users-page
  • Staff
  • Job
  • Contacts
RSS Capn3m0 WebSecurity su Google capn3m0 su Scoop.it capn3m0 on Twitter capn3m0 on Facebook capn3m0 on Google+
  • Home
  • News
  • Sicurezza
  • Mobile
  • Seo&Social
  • Tips&Tricks
  • Video Geek
  • Crack Tools
    • Alice Wpa Calculator OnLine
    • Fastweb Wpa Calculator OnLine
    • MD5 Encrypt / Decrypt

Translator

Ads

Social Connection

Segui @capn3m0
Seguicisu Capn3m0 WebSecurity su Google+
Seguicisu Capn3m0 WebSecurity su Google Currents

Ultime Notizie

  • Un successo lungo otto anni: YouTube Un successo lungo otto anni: YouTube 21 maggio 2013 21:11
  • LG presenterà un pannello OLED flessibile LG presenterà un pannello OLED flessibile 21 maggio 2013 15:00
  • Il nuovo gioiello di Shuttle: All-in-One Barebone X70S Il nuovo gioiello di Shuttle: All-in-One Barebone X70S 21 maggio 2013 12:56
  • Instantcharge: ricaricare batterie smartphone in pochi secondi Instantcharge: ricaricare batterie smartphone in pochi secondi 21 maggio 2013 10:11

Meta

  • Registrati
  • Collegati
  • Voce RSS
  • RSS dei commenti
  • WordPress.org

[EXPLOIT] – WordPress <= 2.8.5 Arbitrary File Upload

Sicurezza — scritto da capn3m0 il 14 novembre 2009 17:24

[EXPLOIT] Wordpress <= 2.8.5 Arbitrary File UploadIeri avevo dato notizia del rilascio della versione 2.8.6 di WordPress che risolveva due falle di sicurezza.

La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso accade, iniziano a trovarsi maggiori informazioni e Proof of Concept.

In realtà la vulnerabilità permette di uploadare file bypassando il controllo della tipologia di file e permettendo, quindi, di uploadare script php e similari che possono poi essere richiamati da colui che attacca. Affligge tutte le versioni inferiori alla 2.8.5 (compresa) perciò provvedete quanto prima ad aggiornare il vostro blog.

La notizia era stata pubblicata l’11 Novembre scorso nella nota Mailing List Full Disclosure dove Dawid Golunski ha pubblicato un Proof Of Concept che potete leggere a questo link. Praticamente spiega che la verifica del file uploadato avviene confrontando l’estensione del file, estrapolata tramite una Regular Expression, con un array dei Mime Type permessi.

La Regular Expression, però, unita al fatto che i WebServer Apache (solamente in una particolare configurazione spiegata qui) consentono di creare file nel formato

filename.ext1.ext2

può essere bypassata uploadando un file contenente codice Php e assegnandogli un nome come il seguente:

phpinfo.php.jpg

In questo modo la verifica del file applicata da WordPress estrapolerebbe tramite la RegEx l’estensione “.jpg” e successivamente, verificandola con l’Array dei Mime Types ammessi, permetterebbe al file di essere uploadato scambiandolo per un’immagine.


Una volta fatto ciò chi attacca potrà richiamare lo script digitando la path standard dei file uploadati di WordPress ossia:

http:///wp-content/uploads/2009//phpinfo.php.jpg

Questa vulnerabilità, sebbene grave, non dovrebbe causare gravi danni visto che chi attaca deve essere un membro dello staff con privilegi di pubblicazione come era stato annunciato in occasione della 2.8.6.

Resta invece ancora sconosciuta la vulnerabilità di Cross Site Scripting scoperta da Benjamin Flesch sempre nella versione 2.8.5 di WordPress.

Eccovi alcuni link correlati:

Proof Of Concepts – WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution by Dawid Golunski

Vupen – WordPress Arbitrary File Upload and Cross Site Scripting Vulnerabilities

SecurityFocus – WordPress Unspecified Cross Site Scripting Vulnerability

Articoli che potrebbero interessarti:

Il governo USA registra le chiamate dei suoi ...
SIRI: alla guida pericoloso come invio SMS
POS: un sistema di pagamento sicuro?
Sicurezza Windows: patch per 2 criticità
capn3m0

capn3m0

Site Facebook Google+Segui @capn3m0
(administrator)
Sono un geek /nerd classe '83, innamorato dell'informatica dall'età di 7. Appassionato del Web, dei linguaggi di programmazione e di sicurezza informatica. Nel 2007 ho creato questo sito per raccogliere tutto ciò che apprendo giorno dopo giorno nelle mie esperienze con il mondo informatico.
292 8
Tags: Arbitrary File Upload, exploit, hacking, proof of concept, remote file upload, security, Sicurezza, vulnerabilità, wordpress

Subscribe to RSS Iscriviti al Feed RSS

Oppure lascia la tua email per essere sempre aggiornato con le ultime notizie.

© Copyright 2008-2013 — Capn3m0 WebSecurity. All Rights Reserved.
Il Bloggatore Paperblog : le migliori informazioni in diretta dai blog Segnala a Zazoom - Blog Directory
Tweet