Inyección XSS en Wordpress Version 2.0.5Permite robo de cookies, descubierto por
rMrGvG a continuación nos explica donde se produce la vulnerabilidad.
Todos los blog creados con Wordpress disponen de un archivo
wpcom.js el cual se encarga de controlar todas las visitas a la web, este javascript es el que nos inserta la carita
http://stats.wordpress.com/h.gif al final de nuestro blog, el wpcom consta de variables que componen el nombre total de la imagen y la información mandada a stats, usuario, admin un randomize etc... Si vemos la dirección a la que se dirige la imagen de stat es del tipo(click derecho sobre la imagen en el blog):
http://stats.wordpress.com/h.gif?blog=num&admin=(falsortrue)&post=0&ref=&url=Elblog&user=0&rand=azar&sid=0 Muchas variables quedan a 0 por defecto, pero la variable
u, en la dirección nombrada como
&url, queda asignada a
document.title(ver wpcom.js) es decir la propia dirección del blog, en un caso normal siendo:
http://snilabs.wordpress.comVemos que si toma la url como valor lo que asignemos tras la url también pasará a la variable
&url nos fijamos en la forma del cierre de la función del script,
alt=\"\" />, solo nos queda asignar el valor
"> a
&url para cerrar la función. Ahora podemos ingresar nuevas órdenes a partir de
">. El script a stat también existe en wordpress.com de esta forma también podremos hacer inyecciones ahí:
http://wordpress.com/"><script>alert('
http://sni-labs.com')</script>
Lo más grave de esta vulnerabilidad reside en la posibilidad de recordar usuarios y password en Wordpress mediante cookies y que todos los blog quedan afectados incluido wordpress.com, así que se puede realizar robo de cookies, ejemplo:
http://wordpress.com/"><script>alert(document.cookie)</script>
Ya ha sido parcheado. Fuente:
rMrGvGhttp://sni-labs.com
Autor
En línea
