Wordpress XSS en flashmediaelement.swf

Iniciado por arthusu, Mayo 13, 2016, 03:20:31 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 13, 2016, 03:20:31 AM Ultima modificación: Mayo 13, 2016, 03:27:31 AM por arthusu
Resumen rapido

* XSS reflejado en Wordpress 4.5.1
* Reportado a finales de abril
* Arreglado en Wordpress 4.5.2


Introduccion

Wordpress 4.5.1 es vulnerable frente a un xss reflejado que se deriva de un proceso de inseguro de sanatizacion en la URL en el archivo flashmediaelement.swf. El codigo en el archivo intenta quitar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginen caso de que se establezcan parametros en GET, pero no lo hace, lo que permite el XSS a traves de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

El ataque fue descubierto por primera vez por SYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La vulnerabilidad en flashmediaelement.swf fue descubierta en abril del 2016, identificado por primera vez como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Entonces despues de una revision en equipo, el potencial XSS fue descubierto y analizado por Heiderich, Kinugawa y Inführ. Por ultimo, se ha descubierto, que este archivo viene empaquetado con la ultima version de Wordpress y el problema se reporto a traves de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginpor Heiderich et al.

PoC: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Post Original y para ver como funciona el ataque por dentro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario