elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 10:22  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Vulnerabilidad en WordPress		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en WordPress  (Leído 1,541 veces)
GracuM

Desconectado Desconectado

Mensajes: 19



Ver Perfil WWW
Vulnerabilidad en WordPress
« en: 7 Julio 2006, 02:34 »
 Advisory ID : FrSIRT/ADV-2006-2661
CVE ID : GENERIC-MAP-NOMATCH
Rated as : Low Risk
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2006-07-04

Technical Description

Multiple vulnerabilities have been identified in WordPress, which could be exploited by attackers to gain knowledge of sensitive information.

The first issue is due to an input validation error in the "index.php" script that fails to properly handle a malformed "paged" parameter, which could be exploited by attackers to disclose the database table prefix.

The second flaw is due to errors in various scripts when handling invalid or empty variables, which could be exploited by attackers to determine the installation path.

Affected Products

WordPress version 2.0.3 and prior

Solution

The FrSIRT is not aware of any official supplied patch for this issue.

References

http://www.frsirt.com/english/advisories/2006/2661

Credits

Vulnerabilities reported by zero

ChangeLog

2006-07-04 : Initial release
« Última modificación: 7 Julio 2006, 07:26 por GracuM » En línea

GMSecurity (( Se buscan colaboradores ....))
Duweick

Desconectado Desconectado

Mensajes: 78


0x0000


Ver Perfil
Re: Vulnerabilidad en WordPress
« Respuesta #1 en: 10 Julio 2006, 00:58 »
Nueva vulnerabilidad en WordPress

Actualización: Parche actualizado, se usa is_int() en lugar de is_numeric().

Un nuevo fallo de seguridad en WordPress, el cual se ‘aprovecha’ de una forma muy sencilla, sólo hay que entrar en http://el.blog.en.cuestion/index.php?paged=f.

Normalmente f es un número para la página a visitar en cuestión pero si se pone un caracter NO númerico se pueden ver varios errores. Estos errores sirven para ver el prefijo que pusimos a las tablas lo cual por si solo no sirve nada pero puede darnos suficiente información para aprovechar algún fallo de seguridad.

anieto2k ofrece un parche temporal que trata de abrir el fichero wp-blog-header.php y justo despues de la primera línea (<?) escribir:

Código:
//Comprobamos que paged sea númerico
 if (isset($_GET['paged']) && !is_int($_GET['paged']))
 die("Ha ocurrido un error");

Fuente: www.sigt.net

Mucho mas Info detallada:
http://bitacora.guebs.com/articulo/158/problemas-en-la-version-203-de-wordpress/
El Analisis:
http://retrogod.altervista.org/wordpress_202_xpl.html
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.946


Lavando Platos


Ver Perfil WWW
Re: Vulnerabilidad en WordPress
« Respuesta #2 en: 10 Julio 2006, 01:14 »
mmm uno mas para el advisorie de "90% of PHP made programs have Full Path Disclosure" :P

Una pregunta GracuM, porque borraste el primer post? ya habias publicado uno...

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Corregidas 3 vulnerabilidades en Wordpress
Noticias 		wolfbcn 0 247 Último mensaje 11 Abril 2011, 13:49
por wolfbcn
post de wordpress en mi web
Desarrollo Web 		;c1v!c 0 463 Último mensaje 4 Agosto 2011, 04:42
por ;c1v!c
sobre wordpress
Dudas Generales 		ryan26 1 141 Último mensaje 8 Febrero 2012, 17:49
por el-brujo
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines