3:33
7/5/2012

* XSS w WordPress 3.3.2

Jakże “lamerski” stored xss w WordPress 3.3.2. Nasz komentarz w tej sprawie?

Ta… można zrobić XSS-a w najnowszym WordPress 3.3.2. Ale tylko z poziomu administratora. Administratorzy kradnący sobie ciastka nawzajem? “Juśtowidzię”…

Also, chakierzy chyba zaszyfrowali opis błędu w advisory — bo jak należy rozumieć: “If Admin Active When You Make Comment Not Published ( Not Work Exploit :D ).” ???


Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


9 komentarzy

Dodaj komentarz
  1. Ten raport jest nie do konca zgodny ze stanem faktycznym. WordPress owszem zezwala administratorom na dodawanie niefiltrowanego HTML-u ale juz komentarze zarowno dodawane przez autora jak i anonimowych userow sa filtrowane. Wiecej info tutaj: http://codex.wordpress.org/FAQ_Security

    Pozdrawiam.

    Andrzej

    • Zezwala dla użytkownikom którzy mają dostęp do PA. Tam jest więcej takich ‘pr0’ XSS. Skoro uprzywilejowani bawili się by się w XSS w komentarzach, to czemu mieli by tego nie robić dodając np. wpisy? Błąd słaby, aczkolwiek fail ze strony programistów. http://tnij.org/qn2f

  2. Dlaczego w temacie tamtego postu pisze:
    “WordPress 3.2.2 Stored Cross Site Scripting”
    A w kodzie:
    # Tilte : WordPress 0day Cross Site Scripting (STORED) Version 3.3.2

    Czyżby kod exploita był w wersji 3.3.2, a działał na WP w wersji 3.2.2?

  3. it’s not a bug it’s a feature

  4. No Script wypluwa info o XSS pod tematem “Zepsuj Firefoksa” :)

  5. BTW. Czy powinienem zgłosić ten kawałek kodu jako bug na Bugzilli, może dev. Lisa będę mogli to naprawić? ;) Myślę nadal o “Psuciu Firefoksa”.

    • spróbuj sprzedać jako 0day do ZDI

  6. w zaleznosci od poziomów (ról) użytkowników dodawanych przez admina (rejestrowanych przez guestów), w części ‘dla zalogowanych’ jest wiele więcej xss’ów, błędów z sql’em i jakieś info leak’i.

    a co do zdi, to chyba raczej takie firmy wolą sploity enter->root. ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: