Babak_T 346 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 بسم الله الرحمن الرحیمسلام دوستانامروز قصد اگاه سازی شما دوستان از حفره امنیتی (باگ) افزونه Advanced custom fields را دارماین پلاگین طرفداران زیادی در سرتاسر دنیا دارد و تا به حال حدود ۱میلیون بار این افزونه روی سایت ها وردپرسی نصب و در حال اجرا استپلاگین advanced custom fields حفره امنیتی xss داردxss مخفف Cross site Scripting می باشدهکر از طریق حمله با این باگ کوکی های ادمین را بدست میاورد و با استفاده از کوکی ها اقدام به لاگین شدن به سایت می کندبا استفاده از باگ xss می توان:به پنل ادمین لاگین کردپسورد ادمین و یوزرنیم را تغییر دادکد مخرب به سایت طزریق کردسایت را از دسترس خارج کردو …پس حفره خطرناکی هستخب برای این که شک دوستان درباره حرف من «حفره امنیتی در پلاگین Advanced Custom Fields» برطرف شود به صورت عملی به ثابت کردن حفره امنیتی در پلاگین Advanced Custom Fields می پردازیمپس از نصب و فعال سازی پلاگین به مسر زیر بروید:site.com/wp-admin/edit.php?post_type=acf سپس روی گزینه اضافه کردن add new کلیک کنید و سپس روی add fiedدر فیلد های خالی این قطعه کد را وارد کنید:<scripT>alert(/x/)</scripT> توضیحات راجع به قطعه کد بالا:این کد برای تست باگ xss به کار می رودخب همان طور که مشاهده می کنید alert می دهد پس حفره وجود دارداین تست نفوذ بر روی ورژن اخر افزونه یعنی نسخه ۴٫۴٫۳ صورت گرفته استمهم نیست یک افزونه چقدر طرفدار داشته باشد،مهم نیست چه امتیازی داشته باشد،مهم نیست چقدر نصب و فعال شده داشته باشد!مهم امنیت ان افزونه هستکپی و انتشار این پست با رعایت حق مولف یعنی مستروب مجاز می باشداز دوستانی که این مطلب را مطالعه کردند خواهشمندیم در شبکه های اجتماعی،انجمن ها و… به اشتراک بگذارندهدف از این پست اگاه سازی وبمستران عزیز کشورمان و کمک به تامین امنیت سایت های وردپرسی می باشدسوالی،مشکلی چیزی بود خوشحال میشم از طریق قسمت نظرات اعلام بفرماییدبا تشکر مدیریت مستروبیاعلی.منبع:مستروب 4 نقل قول لینک به ارسال
rezakianoosh 1795 ارسال شده در مهر 94 گزارش بازنشر ارسال شده در مهر 94 سلامافزونه مشکلی نداره چون خروجی فیلدها در قالب نشون داده میشه و کاربر عادی بدون دسترسی مدیر نمیتونه به ادرس site.com/wp-admin/edit.php?post_type=acf دسترسی داشته باشه تا بخواد از کدهای مخرب استفاده کنه . نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مهر 94 مالک گزارش بازنشر ارسال شده در مهر 94 سلامافزونه مشکلی نداره چون خروجی فیلدها در قالب نشون داده میشه و کاربر عادی بدون دسترسی مدیر نمیتونه به ادرس site.com/wp-admin/edit.php?post_type=acf دسترسی داشته باشه تا بخواد از کدهای مخرب استفاده کنه .سلامخنده داره:دیمگه باید خروجی بده؟! تا طرف اکسپلویت اجرا کنهطرف با نوشتن دو سه خط کد با زبان html و قرار دادن کد در iput ها راحت میتونه اکسپلویت رو ران کنه و طرف فقط و فقط با باز کردن اون صفحه کوکی هاش گرب میشهاما خب الان این سختیه خودش داره----------------------------------------------اما خب به فرض مثالخروجی نداره و نمیشه کد رو اجرا کرد!ایا این بحث کوچیکیه که افزونه ای که 1 میلیون نفر اون نصب و استفاده کردن دچار همچین مشکل ساده ای باشه؟! 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .