Коментарі для запису: Code Execution в Contact Form 7 для WordPress http://websecurity.com.ua/6799/ Sun, 05 Apr 2026 12:22:33 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/6799/#comment-562010 Sat, 12 Oct 2013 22:44:08 +0000 http://websecurity.com.ua/6799/#comment-562010 DeXtR, поищи :). Нашёл я все дыры в CF7 вручную, как я всегда работаю (никогда не пользуюсь ПО для поиска уязвимостей), так что ищи. При этом на софт сильно не надейся (это довольно сложные дыры и мало вероятно, что какой-нибудь сканер их осилит). <blockquote>На счет СЕ уязвимости - то в западных публикациях проскакивали сообщения админов</blockquote> Явно какие-то дыры в CF7 использовались для этих взломов, возможно одна из найденных мною CE. Детальную информацию обо всех найденных мною уязвимостях в CF7 я опубликую со временем. <blockquote>Ты не пробовал раскручивать эту уязвимость?</blockquote> Нет, не пробовал. Лишь вкратце о ней прочитал. У меня есть работа и свои собственные проекты, которыми нужно заниматься, так что не часто нахожу время для исследования таких дыр. DeXtR, поищи :) . Нашёл я все дыры в CF7 вручную, как я всегда работаю (никогда не пользуюсь ПО для поиска уязвимостей), так что ищи. При этом на софт сильно не надейся (это довольно сложные дыры и мало вероятно, что какой-нибудь сканер их осилит).

На счет СЕ уязвимости - то в западных публикациях проскакивали сообщения админов

Явно какие-то дыры в CF7 использовались для этих взломов, возможно одна из найденных мною CE. Детальную информацию обо всех найденных мною уязвимостях в CF7 я опубликую со временем.

Ты не пробовал раскручивать эту уязвимость?

Нет, не пробовал. Лишь вкратце о ней прочитал. У меня есть работа и свои собственные проекты, которыми нужно заниматься, так что не часто нахожу время для исследования таких дыр.

]]> від: DeXtR http://websecurity.com.ua/6799/#comment-560625 Tue, 01 Oct 2013 09:22:06 +0000 http://websecurity.com.ua/6799/#comment-560625 Видимо плохо :) Надо попробовать с разными "penetration tools" поискать. На счет СЕ уязвимости - то в западных публикациях проскакивали сообщения админов вида "Нашли 1200 сайтов, которые експлуатировались через Contact Form 7". Но особо нигде не публиковались способы и суть уязвимости. Как-то странно, обычно публикуют :) Видимо какая-то хитрая СЕ. Под админом - несложно, есть теги для выполнения php кода, а вот без прав - не удалось раскрутить(если не затруднит намекни в е-мейле, в какую сторону смотреть) Ты не пробовал раскручивать эту уязвимость? http://vagosec.org/2013/09/wordpress-php-object-injection Благодарю за классный блог! 8) Видимо плохо :) Надо попробовать с разными “penetration tools” поискать.

На счет СЕ уязвимости - то в западных публикациях проскакивали сообщения админов вида “Нашли 1200 сайтов, которые експлуатировались через Contact Form 7″. Но особо нигде не публиковались способы и суть уязвимости. Как-то странно, обычно публикуют :)

Видимо какая-то хитрая СЕ. Под админом - несложно, есть теги для выполнения php кода, а вот без прав - не удалось раскрутить(если не затруднит намекни в е-мейле, в какую сторону смотреть)

Ты не пробовал раскручивать эту уязвимость?
http://vagosec.org/2013/09/wordpress-php-object-injection

Благодарю за классный блог! 8)

]]> від: MustLive http://websecurity.com.ua/6799/#comment-560561 Mon, 30 Sep 2013 20:58:25 +0000 http://websecurity.com.ua/6799/#comment-560561 DeXtR, ты плохо искал. В Contact Form 7 есть Code Execution, причём весьма хорошая :-) (не только в аккаунте админа работает, но при определённых условиях даже без авторизации). Про Mail Command Injection (aka Header injection) в версии 3.5.1 мне известно - читал ченжлог программы. Сам я нашёл CE уязвимость в более старой версии плагина (на сайте своего клиента). Планирую выкачать версию 3.5.2 и проверить в ней, но, судя по ченжлогу, разработчик сам не нашёл её и уязвимость всё ещё актуальна для последней версии. DeXtR, ты плохо искал. В Contact Form 7 есть Code Execution, причём весьма хорошая :-) (не только в аккаунте админа работает, но при определённых условиях даже без авторизации).

Про Mail Command Injection (aka Header injection) в версии 3.5.1 мне известно - читал ченжлог программы. Сам я нашёл CE уязвимость в более старой версии плагина (на сайте своего клиента). Планирую выкачать версию 3.5.2 и проверить в ней, но, судя по ченжлогу, разработчик сам не нашёл её и уязвимость всё ещё актуальна для последней версии.

]]> від: DeXtR http://websecurity.com.ua/6799/#comment-560533 Mon, 30 Sep 2013 18:18:46 +0000 http://websecurity.com.ua/6799/#comment-560533 в версии 3.5.1 нет Code Execution Есть, header injection: Testing\nCc: spamrecipient@example.com\n\nSome Но Code Execution не нашел :) в версии 3.5.1 нет Code Execution

Есть, header injection:

Testing\nCc: spamrecipient@example.com\n\nSome

Но Code Execution не нашел :)

]]>