« Кількість похаканих сайтів в Інтернеті
Добірка уразливостей »

Уразливості в FireStats для WordPress

23:51 24.07.2008

Сьогодні я знайшов численнні уразливості в FireStats плагіні для WordPress (та інших CMS). Про що найближчим часом повідомлю розробникам плагіна. Зараз я оприлюдню першу частину уразливостей в FireStats - Full path disclosure та Cross-Site Scripting.

Full path disclosure:

http://site/wp-content/plugins/firestats/js/firestats.js.php
http://site/wp-content/plugins/firestats/php/ajax-handler.php?FS_FULL_INSTALLATION=1
http://site/wp-content/plugins/firestats/php/footer.php
http://site/wp-content/plugins/firestats/php/page-help.php
http://site/wp-content/plugins/firestats/php/page-import.php
http://site/wp-content/plugins/firestats/php/page-settings.php
http://site/wp-content/plugins/firestats/php/page-stats.php
http://site/wp-content/plugins/firestats/php/tabbed-pane.php
http://site/wp-content/plugins/firestats/php/ezsql/mysql/demo.php
http://site/wp-content/plugins/firestats/php/ezsql/mysql/disk_cache_example.php
http://site/wp-content/plugins/firestats/php/ip2c/benchmark.php
http://site/wp-content/plugins/firestats/php/ip2c/ip2c_test.php
http://site/wp-content/plugins/firestats/php/unzip/sample.php

XSS:

Persistent XSS уразливість в полі UserAgent. При відвідуванні сайта зі спеціально створеним заголовком UserAgent, дане значення UA відображується на сторінці статистики без попередньої фільтрації.

Уразливі FireStats 1.0.2 та попередні версії.


This entry was posted on 23:51 24.07.2008 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

6 відповідей на “Уразливості в FireStats для WordPress”

  1. Євро2012 каже:
    П'ятниця, 16:34 25.07.2008

    Дякою за інфу, негайно зніму цей плагін. Але плагін непоганий :(

  2. MustLive каже:
    П'ятниця, 19:21 25.07.2008

    Євро2012

    Завжди будь ласка.

    Це лише перший запис про уразливості в даному плагіні, сьогодні ще зроблю наступний запис.

    Знімати плагін зовсім не обов’язково ;-) , його потрібно пофіксити, що можна зробити як власноруч, так і встановити нову версію (а розробникам я повідомлю про дірки). Тому ти вимкни плагін і викачай його останню версію (і слідкуй за оновленнями). Яку перевір на відсутність даних дір (та інших, що я запощу сьогодні), перед тим як остаточно знову ввімкнути плагін.

  3. Євро2012 каже:
    Субота, 14:17 26.07.2008

    ще таке питання - як зняти посилання внизу сторінки на їх офф. сайт?

  4. MustLive каже:
    Субота, 20:21 26.07.2008

    Євро2012

    Спочатку спитай себе, чи ти напевно хочеш це зробити :-) . Лінки прибрати не важко, але це є ввічливістю, коли розміщуєш в себе на сайті лінку на сайт розробників движка. Можна, наприклад, розмістити лінку в боковій панелі, як це я зробив.

    Це стосовно лінки на WordPress. Чи ти маєш на увазі лінку на FireStats, що у тебе також у футері? Цю лінку можна зняти ;-) - не вистачало ще лінок на сайти розробників усіх плагінів (що ти використовуєш) ставити. Як дуже захочеш їм віддячити, то можеш зробити окрему сторінку або пост, де наведеш лінки на сайти розробників плагінів які ти використовуєш чи використовував (і які тобі сподобались).

    Футер ти можеш налаштувати (і прибрати зайві лінки) в адмінці: Зовнішній вигляд -> Редактор тем -> Підвал.

  5. Євро2012 каже:
    Субота, 20:51 26.07.2008

    “Футер ти можеш налаштувати (і прибрати зайві лінки) в адмінці: Зовнішній вигляд -> Редактор тем -> Підвал.”
    Це знає будь-хто. Але чому там.? Я ще небачив такого, щоб якісь плагін міг мати доступ до файлу Footer.php і вносити туди якісь зміни. Ну навіть якщо зайти в цей файл там не знайдеш ніякого коду який відповідає за FireStats. То треба шукати десь в папках плагіну. Якщо у тебе стоїть цей плагін то як ти позбувся посилання, невже в Footer.php :?

  6. MustLive каже:
    Неділя, 23:46 27.07.2008

    Це знає будь-хто.

    Євро2012, існують різні користувачі WP - початківці та досвідченні - тому не всі знають де налаштовувати футер (якщо вони ще цього не робили). Враховуючи твоє питання (елементарне) я і відповів, де налаштовувати футер ;-) . Бо спочатку я вирішив, що ти про лінку на сайт Вордпреса (що знаходиться у футері), лише потім подивився, що в тебе на сайті в футері ще є лінка на сайт плагіна.

    Я ще небачив такого, щоб якісь плагін міг мати доступ до файлу Footer.php

    Будь-який плагін при бажанні може відредагувати будь-який файл скіна сайта (а також це можуть зробити хакери, що взломають сайт) - бо файли скінів мають права на запис.

    Я також не бачив жодного плагіна, щоб він дописував в footer.php свою лінку, але я й не бачив жодного плагіна, щоб він автоматично додавав свою лінку в футер. Я не використовую таку велику кількість плагінів як ти, але таких плагінів ще не бачив (FireStats перший). В даному випадку, вірогідно, плагін має обробник визову футера і при його визові він додає свою лінку.

    Якщо у тебе стоїть цей плагін то як ти позбувся посилання

    В мене немає цього плагіна. Я знайшов його на одному сайті (стару версію плагіну), де і виявив усі ці дірки, про які написав. Щоб прибрати лінку тобі доведеться відредагувати код плагіна (де прибрати той фрагмент коду, що виводить лінку).

Leave a Reply

You must be logged in to post a comment.