3:33
7/5/2012

* XSS w WordPress 3.3.2

Autor: Piotr Konieczny | Tagi:  

Jakże “lamerski” stored xss w WordPress 3.3.2. Nasz komentarz w tej sprawie?

Ta… można zrobić XSS-a w najnowszym WordPress 3.3.2. Ale tylko z poziomu administratora. Administratorzy kradnący sobie ciastka nawzajem? “Juśtowidzię”…

Also, chakierzy chyba zaszyfrowali opis błędu w advisory — bo jak należy rozumieć: “If Admin Active When You Make Comment Not Published ( Not Work Exploit :D ).” ???

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. AndrzejL 2012.05.07 05:41 | # | Reply

    Ten raport jest nie do konca zgodny ze stanem faktycznym. WordPress owszem zezwala administratorom na dodawanie niefiltrowanego HTML-u ale juz komentarze zarowno dodawane przez autora jak i anonimowych userow sa filtrowane. Wiecej info tutaj: http://codex.wordpress.org/FAQ_Security

    Pozdrawiam.

    Andrzej

    • snup 2012.05.13 19:59 | # |

      Zezwala dla użytkownikom którzy mają dostęp do PA. Tam jest więcej takich ‘pr0’ XSS. Skoro uprzywilejowani bawili się by się w XSS w komentarzach, to czemu mieli by tego nie robić dodając np. wpisy? Błąd słaby, aczkolwiek fail ze strony programistów. http://tnij.org/qn2f

  2. A 2012.05.07 06:08 | # | Reply

    Dlaczego w temacie tamtego postu pisze:
    “WordPress 3.2.2 Stored Cross Site Scripting”
    A w kodzie:
    # Tilte : WordPress 0day Cross Site Scripting (STORED) Version 3.3.2

    Czyżby kod exploita był w wersji 3.3.2, a działał na WP w wersji 3.2.2?

  3. atom 2012.05.07 08:18 | # | Reply

    it’s not a bug it’s a feature

  4. semtex 2012.05.07 09:26 | # | Reply

    No Script wypluwa info o XSS pod tematem “Zepsuj Firefoksa” :)

  5. semtex 2012.05.07 09:37 | # | Reply

    BTW. Czy powinienem zgłosić ten kawałek kodu jako bug na Bugzilli, może dev. Lisa będę mogli to naprawić? ;) Myślę nadal o “Psuciu Firefoksa”.

    • lovmitender 2012.05.09 16:36 | # |

      spróbuj sprzedać jako 0day do ZDI

  6. cze 2012.06.07 20:28 | # | Reply

    w zaleznosci od poziomów (ról) użytkowników dodawanych przez admina (rejestrowanych przez guestów), w części ‘dla zalogowanych’ jest wiele więcej xss’ów, błędów z sql’em i jakieś info leak’i.

    a co do zdi, to chyba raczej takie firmy wolą sploity enter->root. ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: