3:33
7/5/2012

* XSS w WordPress 3.3.2

Autor: Piotr Konieczny | Tagi:  

Jakże “lamerski” stored xss w WordPress 3.3.2. Nasz komentarz w tej sprawie?

Ta… można zrobić XSS-a w najnowszym WordPress 3.3.2. Ale tylko z poziomu administratora. Administratorzy kradnący sobie ciastka nawzajem? “Juśtowidzię”…

Also, chakierzy chyba zaszyfrowali opis błędu w advisory — bo jak należy rozumieć: “If Admin Active When You Make Comment Not Published ( Not Work Exploit :D ).” ???

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. AndrzejL 2012.05.07 05:41 | # | Reply

    Ten raport jest nie do konca zgodny ze stanem faktycznym. WordPress owszem zezwala administratorom na dodawanie niefiltrowanego HTML-u ale juz komentarze zarowno dodawane przez autora jak i anonimowych userow sa filtrowane. Wiecej info tutaj: http://codex.wordpress.org/FAQ_Security

    Pozdrawiam.

    Andrzej

    • snup 2012.05.13 19:59 | # |

      Zezwala dla użytkownikom którzy mają dostęp do PA. Tam jest więcej takich ‘pr0’ XSS. Skoro uprzywilejowani bawili się by się w XSS w komentarzach, to czemu mieli by tego nie robić dodając np. wpisy? Błąd słaby, aczkolwiek fail ze strony programistów. http://tnij.org/qn2f

  2. A 2012.05.07 06:08 | # | Reply

    Dlaczego w temacie tamtego postu pisze:
    “WordPress 3.2.2 Stored Cross Site Scripting”
    A w kodzie:
    # Tilte : WordPress 0day Cross Site Scripting (STORED) Version 3.3.2

    Czyżby kod exploita był w wersji 3.3.2, a działał na WP w wersji 3.2.2?

  3. atom 2012.05.07 08:18 | # | Reply

    it’s not a bug it’s a feature

  4. semtex 2012.05.07 09:26 | # | Reply

    No Script wypluwa info o XSS pod tematem “Zepsuj Firefoksa” :)

  5. semtex 2012.05.07 09:37 | # | Reply

    BTW. Czy powinienem zgłosić ten kawałek kodu jako bug na Bugzilli, może dev. Lisa będę mogli to naprawić? ;) Myślę nadal o “Psuciu Firefoksa”.

    • lovmitender 2012.05.09 16:36 | # |

      spróbuj sprzedać jako 0day do ZDI

  6. cze 2012.06.07 20:28 | # | Reply

    w zaleznosci od poziomów (ról) użytkowników dodawanych przez admina (rejestrowanych przez guestów), w części ‘dla zalogowanych’ jest wiele więcej xss’ów, błędów z sql’em i jakieś info leak’i.

    a co do zdi, to chyba raczej takie firmy wolą sploity enter->root. ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: