Нові уразливості в Contact Form ][ для WordPress
23:57 08.08.2008Учора я писав про уразливості в Contact Form ][. А сьогодні я знайшов нові уразливості в плагіні Contact Form ][ для WordPress - це Cross-Site Request Forgery та Cross-Site Scripting. Дірки я перевірив на останній версії плагіна. Про що найближчим часом повідомлю розробникам плагіна.
CSRF:
Сторінка опцій плагіна (http://site/wp-admin/admin.php?
page=wp-contact-form/options-contactform.php) вразлива до CSRF. Що дозволяє проводити XSS атаки, або за допомогою CSRF атаки ввімкнути опцію Carbon-Copy ability (якщо вона вимкнута), для подальшого використання Abuse of Functionality уразливості плагіна.
XSS (reflected та persistent):
Тільки для атаки на адміна (на сторінці опцій):
XSS (persistent):
Для атаки на всіх користувачів сайта на сторінці контактів та для атаки на адміна на сторінці опцій (reflected та persistent):
XSS (persistent):
Для атаки на всіх користувачів сайта на сторінці контактів:
Contact Form 2 CSRF6.html
Contact Form 2 XSS6.html
Contact Form 2 CSRF7.html
Contact Form 2 XSS7.html
Contact Form 2 CSRF8.html
Contact Form 2 XSS8.html
Плагін Contact Form ][ зроблений на основі плагіна WP-ContactForm і тому дані XSS аналогічні уразливостям в WP-ContactForm, про які я писав раніше.
Уразлива версія Contact Form ][ v2.0.13 та попередні версії.
Середа, 18:42 13.08.2008
I’ve yet to hear of any issues and this plugin has been around for quite some time. This is an open-source plugin that’s been adopted. If you can provide guidance on how to correct the issue, I’d be glad to update it and immediately release it to the public. As well, I’d be glad to provide a link to you on the page providing you credit.
Середа, 21:41 13.08.2008
Douglas
This post is about vulnerabilities in Contact Form ][, I wrote about vulnerability in WP-ContactForm in other post. These are similar plugins and they have similar holes.
I’ll give you guidance for fixing this and other holes in your plugin. I’ll answer at your letter soon.