Уразливості в FeedBurner FeedSmith для WordPress
23:56 26.08.2008Учора, 25.08.2008, а також додатково сьогодні, я виявив Full path disclosure та HTTP Response Splitting + Cross-Site Scripting уразливості в плагіні FeedBurner FeedSmith для WordPress. Про що найближчим часом повідомлю розробникам плагіна. Даний плагін зараз розробляється FeedBurner, що належить компанії Google.
Full path disclosure:
http://site/wp-content/plugins/FeedBurner_FeedSmith_Plugin.php
HTTP Response Splitting + XSS:
Обидві уразливості є persistent, і можуть використовуватися для проведення XSS та інших HTTP Response Splitting атак.
Уразливості на сторінці http://site/wp-admin/options-general.php? page=FeedBurner_FeedSmith_Plugin.php в параметрах feedburner_url і feedburner_comments_url. Уразливості спрацьовують при відвіданні фідів сайта (фіда записів чи коментарів чи обох, в залежності від того, в які поля був заданий код).
FeedBurner FeedSmith XSS2.html
Для проведення даної атаки необхідно обійти CSRF захист плагіна (потрібен робочий token), що може бути зроблено за допомогою іншої XSS (reflected) дірки.
Уразлива версія FeedBurner FeedSmith 2.3.1 та попередні версії.
Четвер, 01:06 28.08.2008
Вот те здрастье, это что ж за ерунда получается, теперь и Гугл в замес попал…
Четвер, 16:37 28.08.2008
Zart
И Гугл тоже
.
Причём он у меня уже не первый раз в новостях фигурирует. Как я недавно писал, ресурс Google стал площадкой для хакеров.