|
Título: Vulnerabilidades de WP 4.4.4 Publicado por: [u]nsigned en 1 Agosto 2016, 23:59 pm Buenas! les comento que estoy auditando un site con WP 4.4.4. Todo esto es con fines éticos y didácticos y con el consentimiento del site.
Me puse a ver si encontraba alguna vulnerabilidad para esta versión, y googleando y saltando entre enlaces me tope con esto: http://securitytracker.com/id/1036163 Aparentemente todas las versiones anteriores a 4.5.3 tienen un vuln que permite robar la cookie de usuario Citar A remote user can access the target user's cookies (including authentication cookies), if any, associated with the site running the WordPress software, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user. Pero no explica cómo, y no pido que me den todo hecho, pero al menos un indicio xD. Alguien podria indicarme como buscar en estos sitios o cómo hacer un PoC de la la vuln en cuestión. Saludos Título: Re: Publicado por: Cain21 en 3 Agosto 2016, 15:53 pm ¿Tal vez con XSS y javascript, le pasas al link a un usuario que sepas que está logeado?
"The software does not properly filter HTML code from user-supplied input before displaying the input [CVE-2016-5833, CVE-2016-5834]. A remote user can cause arbitrary scripting code to be executed by the target user's browser. The code will originate from the site running the WordPress software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies" |