Vulnerabilidades de WP 4.4.4

Iniciado por [u]nsigned, 1 Agosto 2016, 23:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

[u]nsigned

1 Agosto 2016, 23:59 PM Ultima modificación: 2 Agosto 2016, 00:01 AM por [u]nsigned
Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.

Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto:

http://securitytracker.com/id/1036163

Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario

CitarA remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.

Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión.

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

Cain21

Re:
#1
3 Agosto 2016, 15:53 PM
¿Tal vez con XSS y javascript, le pasas al link a un usuario que sepas que está logeado?


"The software does not properly filter HTML code from user-supplied input before displaying the input [CVE-2016-5833, CVE-2016-5834]. A remote user can cause arbitrary scripting code to be executed by the target user's browser. The code will originate from the site running the WordPress software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies"
Imprimir
Ir Arriba Páginas1
Acciones del Usuario