farsadf
کاربر عضو
با سلام
طبق آخرین اخباری که توسط منابع معتبر خارجی به دست اینجانب رسیده، وردپرس 4.2 به قبل دارای باگ امنیتی در قسمت نظرات میباشد که به شرح زیر است :
اسم ایراد امنیتی : XSS
معروف به : WordPress XSS 0day
سطح خطر : 3 (Critical) به شدت خطرناک
نسخه : وردپرس 4.2 به قبل
محل ایراد : بخش نظرات سیستم وردپرس
توضیحات =>
باگ مذکور با قابلیت حملات XSS یا وارد سازی کد html در دیتابیس ( که میتواند به صورت جاوااسکریپت باشد یا هر نوع دیگری ) و لود شدن آن در سایت به هکر این اختیار را میدهد که حمله خود را به راحتی و از بخش نظرات سیستم انجام دهد.
چه کسانی مورد هدف قرار میگیرند =>
کسانی که وردپرسشان از نسخه 4.2.1 قدیمی تر است و در سایتشان امکان نظردهی دارند
روش برطرف کردن بدون ارتقا فقط با غیر فعال کردن نظرات است.
جزییات فنی =>
ارسال اطلاعات زیاد توسط هکر به دیتابیس که منجر به کوتاه شدن نظر از طریق دیتابیس میشود و سیستم امنیتی وردپرس را دور میزند :
همانطور که از نمودار بالا معلوم است اطلاعات نظر در فیلد comment_content ذخیره میشود که به صورت TEXT در نظر گرفته شده و بیشتر از 65535 بایت اطلاعات را نمیتواند در خود ذخیره کند.
اکسپولیت :
<a href='x onclick=alert(1) AAAAAAAAAAAAAA..(multiplied so our comment contains more than 65k bytes)'>test</a>وقتی از دیتابیس بازگردانده میشود :
<p><a href='x onclick=alert(1) AAAAAAA</p>البته این مقدار بازگردانده شده از دیتابیس تگ کامل html نیست اما اکثر مرورگر های مدرن این بخش را به صورت کامل فیکس کرده و نمایش میدهند.
منبع :
طبق آخرین اخباری که توسط منابع معتبر خارجی به دست اینجانب رسیده، وردپرس 4.2 به قبل دارای باگ امنیتی در قسمت نظرات میباشد که به شرح زیر است :
اسم ایراد امنیتی : XSS
معروف به : WordPress XSS 0day
سطح خطر : 3 (Critical) به شدت خطرناک
نسخه : وردپرس 4.2 به قبل
محل ایراد : بخش نظرات سیستم وردپرس
توضیحات =>
باگ مذکور با قابلیت حملات XSS یا وارد سازی کد html در دیتابیس ( که میتواند به صورت جاوااسکریپت باشد یا هر نوع دیگری ) و لود شدن آن در سایت به هکر این اختیار را میدهد که حمله خود را به راحتی و از بخش نظرات سیستم انجام دهد.
چه کسانی مورد هدف قرار میگیرند =>
کسانی که وردپرسشان از نسخه 4.2.1 قدیمی تر است و در سایتشان امکان نظردهی دارند
روش برطرف کردن بدون ارتقا فقط با غیر فعال کردن نظرات است.
جزییات فنی =>
ارسال اطلاعات زیاد توسط هکر به دیتابیس که منجر به کوتاه شدن نظر از طریق دیتابیس میشود و سیستم امنیتی وردپرس را دور میزند :
اکسپولیت :
<a href='x onclick=alert(1) AAAAAAAAAAAAAA..(multiplied so our comment contains more than 65k bytes)'>test</a>وقتی از دیتابیس بازگردانده میشود :
<p><a href='x onclick=alert(1) AAAAAAA</p>البته این مقدار بازگردانده شده از دیتابیس تگ کامل html نیست اما اکثر مرورگر های مدرن این بخش را به صورت کامل فیکس کرده و نمایش میدهند.
منبع :
لینک ها تنها برای اعضای سایت قابل نمایش است.
آخرین ویرایش توسط مدیر: