send
Grupo de Telegram
play_arrow
  3. Wordpress XSS en flashmediaelement.swf
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

Wordpress XSS en flashmediaelement.swf

  • 0 Respuestas
  • 1484 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 528
  • Actividad:
    5%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD

Wordpress XSS en flashmediaelement.swf

« en: Mayo 13, 2016, 03:20:31 am »
Resumen rapido
 
 * XSS reflejado en Wordpress 4.5.1
 * Reportado a finales de abril
 * Arreglado en Wordpress 4.5.2
 
 
 Introduccion
 
 Wordpress 4.5.1 es vulnerable frente a un xss reflejado que se deriva de un proceso de inseguro de sanatizacion en la URL en el archivo flashmediaelement.swf. El codigo en el archivo intenta quitar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginen caso de que se establezcan parametros en GET, pero no lo hace, lo que permite el XSS a traves de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
 
 El ataque fue descubierto por primera vez por SYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La vulnerabilidad en flashmediaelement.swf fue descubierta en abril del 2016, identificado por primera vez como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Entonces despues de una revision en equipo, el potencial XSS fue descubierto y analizado por Heiderich, Kinugawa y Inführ. Por ultimo, se ha descubierto, que este archivo viene empaquetado con la ultima version de Wordpress y el problema se reporto a traves de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginpor Heiderich et al.
 
 PoC: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
 
 
 
 Post Original y para ver como funciona el ataque por dentro:
 
 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
« Última modificación: Mayo 13, 2016, 03:27:31 am por arthusu »
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

 Respuestas: 0
Vistas: 1709 		Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability

Iniciado por Mayk0

 Respuestas: 0
Vistas: 1692 		Último mensaje Noviembre 07, 2014, 01:55:54 pm
por Mayk0
Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

 Respuestas: 2
Vistas: 5872 		Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle

Iniciado por Pr0ph3t

 Respuestas: 2
Vistas: 2273 		Último mensaje Octubre 10, 2012, 12:57:40 pm
por Pr0ph3t
WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution

Iniciado por ANTRAX

 Respuestas: 8
Vistas: 3955 		Último mensaje Junio 20, 2017, 06:06:23 am
por seek3r