Archive for the ‘wordpress’ tag

ofc_upload_image.phpの脆弱性を試してみた   2 comments

Posted at 1:52 pm in internet,Security

こんにちは。もう10月ですね。

ハッカージャパン11月号、また発売延期ですって。雑誌なのにすごいですね。

cats_2013-10-09_13

穴があったら入りたい

 

それはいいとして、最近Joomla!やWordPressのいくつかのプラグインにも使われているofc_upload_image.phpというファイルにファイルアップロードの脆弱性が見つかったようです。これがボットなどに狙われているようですので、何ができるのか試してみました。

ターゲットはhttp://192.168.5.46/wordpress/
にあります。

まずは普通にプラグインをインストールします。プラグインを有効化する必要はないみたいです。

1011-01

 

次に公開されているexploitを実行します。
phpスクリプトをコマンドラインから実行する形ですが、ちょっと修正すればWebからでも使えるでしょう。

php ./exploit.php -u http://192.168.5.46/wordpress -f shell.php

みたいな形で実行すると
単純なシェルがアップロードされました。

1011-02

http://192.168.5.46/wordpress/wp-content/plugins/seo-watcher/ofc/tmp-upload-images/shell.php?cmd=system(‘id’);

ブラウザーからアクセスするとidが表示されています。Webサーバーの権限です。

1011-03

このように簡単にシェルがアップロードできることがわかりました。危険ですね。

ただしだいたいのプラグインは最新版で脆弱性は解消されているようです。WordPressを使用している人は使用しているプラグインを確認して、アップデートするか、もし使用していないなら削除するようにしたいものです。

Written by bogus on 10月 11th, 2013

Tagged with

Azure Web SitesのWordPressを日本語化したのでメモ   1 comment

Posted at 2:33 pm in azure,自宅サーバ

こんにちは。お盆も過ぎたというのにまだまだクソ暑いですね。

cats_2012-08-20_5

クソ暑くてぐったり

暑くてぐったりしながらもtwitterセキュリティクラスタまとめというサイトを日々淡々と更新しているのですが、先日使っているNaverまとめが外部ブログの貼り付け機能がなくなるというショックなお知らせを受けて、そしてもろもろの事情(主にCSSがうまく反映されないだけですが(;´Д`))で、現在のfc2から移転することになりました。

いろいろ検討したのですが、いろいろとお世話になっていたりもするWindows AzureがWeb Sitesという素敵なサービスを始めていました。なんとプレヴュー期間中はタダらしく、これでWordPressサイトが一瞬で構築できたので、こちらに移転することにしました

Read the rest of this entry »

Written by bogus on 8月 23rd, 2012

Tagged with

WordPressをアップデートしてみたよ   no comments

Posted at 7:26 pm in computer,internet

知り合いのWordPressを使ったサイトがハックされたというのでexploitなんかをまとめてはみたのだが、よく考えてみるとあんまり他人事ではないことに気づいたのでWordPressを2.0.7から2.5.1にしてみた。

サイトには軽く「wp-admin/update.php」を実行すりゃ大丈夫的なことがあったので実行してみたけれど、とりあえず現れたのは白画面、なんじゃこりゃー!

ということで一瞬泣きそうになったが、ちょっと冷静になって考えて、テーマがないのに気づいた。デフォルト(だったっけ?)の「EasyAll」が入ってないので入れる。これでとりあえず画面が出た。しかし文字化け。泣きたい。

いろいろ調べてみると、wp-db.phpを書き換えると直るらしいというので、98行目に

@mysql_query(”SET NAMES ‘utf8′”, $this->dbh);

を挿入(xreaサーバー固有の問題かもしれないが)。これで文字化けも直った。

次に設定画面がバージョンがあがったのに英語に戻っている。何とかはなるけどチョットイヤだ。調べてみるとwp-config.phpが怪しい。間違って前バージョンのをが上がってた。。

そして、さわっていると編集とか更新とか削除とか権限がないって言われやがる。管理者なのに更新できないって。。ムキー! しょうがないので調べてみると、よくあるトラブルのようだ。

データベースのwp_optionsの”wp_user_roles”を以下のように変更。

a:5:{s:13:”administrator”; a:2:{s:4:”name”;s:27:”管理人 – (Administrator)”;s:12:”capabilities”;a:47:{s:13:”switch_themes”;b:1;s:11: “edit_themes”;b:1;s:16:”activate_plugins”;b:1;s:12:”edit_plugins”;b:1;s:10: “edit_users”;b:1;s:10:”edit_files”;b:1;s:14:”manage_options”;b:1;s:17:”moderate_comments”; b:1;s:17:”manage_categories”;b:1;s:12:”manage_links”;b:1;s:12:”upload_files”; b:1;s:6:”import”;b:1;s:15:”unfiltered_html”;b:1;s:10:”edit_posts”;b:1;s:17: “edit_others_posts”;b:1;s:20:”edit_published_posts”;b:1;s:13:”publish_posts”; b:1;s:10:”edit_pages”;b:1;s:4:”read”;b:1;s:8:”level_10″;b:1;s:7:”level_9″; b:1;s:7:”level_8″;b:1;s:7:”level_7″;b:1;s:7:”level_6″;b:1;s:7:”level_5″;b: 1;s:7:”level_4″;b:1;s:7:”level_3″;b:1;s:7:”level_2″;b:1;s:7:”level_1″;b:1; s:7:”level_0″;b:1;s:17:”edit_others_pages”;b:1;s:20:”edit_published_pages”; b:1;s:13:”publish_pages”;b:1;s:12:”delete_pages”;b:1;s:19:”delete_others_pages”; b:1;s:22:”delete_published_pages”;b:1;s:12:”delete_posts”;b:1;s:19:”delete_others_posts”; b:1;s:22:”delete_published_posts”;b:1;s:20:”delete_private_posts”;b:1;s:18: “edit_private_posts”;b:1;s:18:”read_private_posts”;b:1;s:20:”delete_private_pages”; b:1;s:18:”edit_private_pages”;b:1;s:18:”read_private_pages”;b:1;s:12:”delete_users”; b:1;s:12:”create_users”;b:1;}}s:6:”editor”;a:2:{s:4:”name”;s:20:”編集者 – (Editor)”;s:12:”capabilities”;a:34:{s:17:”moderate_comments”;b:1;s:17:”manage_categories”; b:1;s:12:”manage_links”;b:1;s:12:”upload_files”;b:1;s:15:”unfiltered_html”; b:1;s:10:”edit_posts”;b:1;s:17:”edit_others_posts”;b:1;s:20:”edit_published_posts”; b:1;s:13:”publish_posts”;b:1;s:10:”edit_pages”;b:1;s:4:”read”;b:1;s:7:”level_7″; b:1;s:7:”level_6″;b:1;s:7:”level_5″;b:1;s:7:”level_4″;b:1;s:7:”level_3″;b: 1;s:7:”level_2″;b:1;s:7:”level_1″;b:1;s:7:”level_0″;b:1;s:17:”edit_others_pages”; b:1;s:20:”edit_published_pages”;b:1;s:13:”publish_pages”;b:1;s:12:”delete_pages”; b:1;s:19:”delete_others_pages”;b:1;s:22:”delete_published_pages”;b:1;s:12: “delete_posts”;b:1;s:19:”delete_others_posts”;b:1;s:22:”delete_published_posts”; b:1;s:20:”delete_private_posts”;b:1;s:18:”edit_private_posts”;b:1;s:18:”read_private_posts”; b:1;s:20:”delete_private_pages”;b:1;s:18:”edit_private_pages”;b:1;s:18:”read_private_pages”; b:1;}}s:6:”author”;a:2:{s:4:”name”;s:20:”投稿者 – (Author)”;s:12:”capabilities”;a:10:{s:12:”upload_files”;b:1;s:10:”edit_posts”; b:1;s:20:”edit_published_posts”;b:1;s:13:”publish_posts”;b:1;s:4:”read”;b: 1;s:7:”level_2″;b:1;s:7:”level_1″;b:1;s:7:”level_0″;b:1;s:12:”delete_posts”; b:1;s:22:”delete_published_posts”;b:1;}}s:11:”contributor”;a:2:{s:4:”name”; s:25:”寄稿者 – (Contributor)”;s:12:”capabilities”;a:5:{s:10:”edit_posts”;b:1;s:4:”read”; b:1;s:7:”level_1″;b:1;s:7:”level_0″;b:1;s:12:”delete_posts”;b:1;}}s:10:”subscriber”; a:2:{s:4:”name”;s:24:”購読者 – (Subscriber)”;s:12:”capabilities”;a:2:{s:4:”read”;b:1;s:7:”level_0″;b:1;}}}

これで一応現在に至る。。うまく動けばいいなあ。

Written by bogus on 5月 11th, 2008

Tagged with

WordPressの脆弱性とexploitまとめ   no comments

Posted at 4:41 pm in computer,internet

知り合いがWordPressの脆弱性を突かれてサイトを書き換えられてしまったのでWordPressの脆弱性とexploitについてまとめてみました。ほとんどmilw0rmなのはそこにexploitがあるからですw

使ってないので本当にexploitできるのかなどについては不明なので質問しないでください。

2.3.3 SQL Ingection
http://websecurity.ro/blog/2008/03/28/trojan-dropper-in-a-webpage/
http://websecurity.ro/blog/2008/03/28/wordpress-233-probably-a-0day-exploit/
http://smackdown.blogsblogsblogs.com/2008/03/23/new-wordpress-233-exploitvulnerability-adds-spam-directory-wp-content1/

2.3.2 XML-RPCの悪用
http://www.frsirt.com/english/advisories/2008/0448
http://downloads.securityfocus.com/vulnerabilities/exploits/27633.php

2.3.1 Charset SQL Injection
http://milw0rm.com/exploits/4721

2.2 wp-app.php Remote SQL Injection
http://milw0rm.com/exploits/4113

2.2 xmlrpc.php Remote SQL Injection
http://milw0rm.com/exploits/4039

2.1.2 XMLRPC SQL Injection
http://www.milw0rm.com/exploits/3656

“wp-login.php” Authentication Process Information Disclosure
http://www.frsirt.com/english/advisories/2007/0062

2.0.6 SQL Injection
http://www.milw0rm.com/exploits/3109

2.0.6 xss
http://michaeldaw.org/md-hacks/wordpress-persistent-xss/
http://michaeldaw.org/md-hacks/wordpress-templatephp-exploit/

Plugin Spreadsheet 0.6 SQL Injection
http://www.milw0rm.com/exploits/5486

Plugin WP-Cal
http://www.milw0rm.com/exploits/4992

forum plugin 1.7.4
http://milw0rm.com/exploits/4939

Plugin wordTube 1.43 Remote File Inclusion
http://www.milw0rm.com/exploits/3825

Plugin myGallery 1.2.1 Remote File Inclusion
http://www.milw0rm.com/exploits/3814

exploitToolkit (2.2, 2.2.2, 2.0.5, 2.0.6, 2.1,PHP/5.2.4 for Apache 2.0.58 on Gentoo GNU/Linux.)
http://www.milw0rm.com/exploits/4397

WordPress Scanner v1.3c BETA
http://blogsecurity.net/cgi-bin/wp-scanner.cgi

LoginPassword Bruteforcer
http://www.darkc0de.com/bruteforce/friendsterbf.py

Written by bogus on 5月 11th, 2008

Tagged with ,