Babak_T

گزارش حفره امنیتی در پلاگین Advanced Custom Fields

3 پست در این موضوع قرار دارد

بسم الله الرحمن الرحیم

سلام دوستان

امروز قصد اگاه سازی شما دوستان از حفره امنیتی (باگ) افزونه Advanced custom fields را دارم

این پلاگین طرفداران زیادی در سرتاسر دنیا دارد و تا به حال حدود ۱میلیون بار این افزونه روی سایت ها وردپرسی نصب و در حال اجرا است

پلاگین advanced custom fields حفره امنیتی xss دارد

xss مخفف Cross site Scripting می باشد

هکر از طریق حمله با این باگ کوکی های ادمین را بدست میاورد و با استفاده از کوکی ها اقدام به لاگین شدن به سایت می کند

با استفاده از باگ xss می توان:

  • به پنل ادمین لاگین کرد
  • پسورد ادمین و یوزرنیم را تغییر داد
  • کد مخرب به سایت طزریق کرد
  • سایت را از دسترس خارج کرد
  • و …

پس حفره خطرناکی هست

خب برای این که شک دوستان درباره حرف من «حفره امنیتی در پلاگین Advanced Custom Fields» برطرف شود به صورت عملی به ثابت کردن حفره امنیتی در پلاگین Advanced Custom Fields می پردازیم

پس از نصب و فعال سازی پلاگین به مسر زیر بروید:

site.com/wp-admin/edit.php?post_type=acf

سپس روی گزینه اضافه کردن add new کلیک کنید و سپس روی add fied

در فیلد های خالی این قطعه کد را وارد کنید:


<scripT>alert(/x/)</scripT>

توضیحات راجع به قطعه کد بالا:

این کد برای تست باگ xss به کار می رود

خب همان طور که مشاهده می کنید alert می دهد پس حفره وجود دارد

test-xss_masterweb_ir.jpg

این تست نفوذ بر روی ورژن اخر افزونه یعنی نسخه ۴٫۴٫۳ صورت گرفته است

مهم نیست یک افزونه چقدر طرفدار داشته باشد،مهم نیست چه امتیازی داشته باشد،مهم نیست چقدر نصب و فعال شده داشته باشد!

مهم امنیت ان افزونه هست

کپی و انتشار این پست با رعایت حق مولف یعنی مستروب مجاز می باشد

از دوستانی که این مطلب را مطالعه کردند خواهشمندیم در شبکه های اجتماعی،انجمن ها و… به اشتراک بگذارند

هدف از این پست اگاه سازی وبمستران عزیز کشورمان و کمک به تامین امنیت سایت های وردپرسی می باشد

سوالی،مشکلی چیزی بود خوشحال میشم از طریق قسمت نظرات اعلام بفرمایید

با تشکر مدیریت مستروب

یاعلی.

منبع:مستروب

4

به اشتراک گذاری این پست


لینک به پست

سلام

افزونه مشکلی نداره چون خروجی فیلدها در قالب نشون داده میشه و کاربر عادی بدون دسترسی مدیر نمیتونه به ادرس site.com/wp-admin/edit.php?post_type=acf دسترسی داشته باشه تا بخواد از کدهای مخرب استفاده کنه .

0

به اشتراک گذاری این پست


لینک به پست

سلام

افزونه مشکلی نداره چون خروجی فیلدها در قالب نشون داده میشه و کاربر عادی بدون دسترسی مدیر نمیتونه به ادرس site.com/wp-admin/edit.php?post_type=acf دسترسی داشته باشه تا بخواد از کدهای مخرب استفاده کنه .

سلام

خنده داره:دی

مگه باید خروجی بده؟! :o تا طرف اکسپلویت اجرا کنه

طرف با نوشتن دو سه خط کد با زبان html و قرار دادن کد در iput ها راحت میتونه اکسپلویت رو ران کنه و طرف فقط و فقط با باز کردن اون صفحه کوکی هاش گرب میشه

اما خب الان این سختیه خودش داره

----------------------------------------------

اما خب به فرض مثال

خروجی نداره و نمیشه کد رو اجرا کرد!

ایا این بحث کوچیکیه که افزونه ای که 1 میلیون نفر اون نصب و استفاده کردن دچار همچین مشکل ساده ای باشه؟!

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط hossein.hz
      سلام وقتتون بخیر
      من افزونه Slide Anything را در سایتم نصب نمودم ولی بعد از آن متوجه به هم ریختگی افزونه در صفحات سایتم شدم.
      خیلی دوست داشتم از این افزونه تو سایتم به عنوان اسلایدر استفاده کنم؛ افزونه های دیگه را بررسی کردم و متأسفانه، فقط این افزونه به دردم میخوره.
      میشه لطفاً بفرمایید این مسئله چطوری حل میشه، اگر راهی هست چطوری انجام میشه؟ بسیار ممنونم

    • توسط sina_ebrahimi
      سلام 
      من از betheme استفاده میکنم و یک قالبی انتخاب کردم حالا توی این قالب یه دکمه هست به نام buy now  . میخوام حذف کنم .
      چطور می تونم حذف کنم ؟؟؟؟؟

    • توسط amiriii
      سلام
      برای فروش فایل دانلودی تو ووکامرس مسیر فایل رو از رسانه ها میدم به ووکامرس
      کاربر بعد از خرید وقتی رو لینک میزنه در ابتدا بصورت کلید هست ادرس یو ار ال ولی بعد وقتی دانلود منیجر شروع به دانلود میکنه
      مسیر فایل رو روی هاست نشون میده
      اینطوری کلا قابلیت انقضای فایلهام بی معنی میشه
      چون اون لینکو ذخیره کنه هر جا و به هر کس بده میتونه دانلود کنه
      چطور میتونم اون مسیر که فایل دانلود میشه رو بصورت کد گذاری شده نمایش بدم به خریدار

       

    • توسط david7222222222
      چطور میتونم تقویم یک افزونه ی وردپرس رو شمسی کنم ؟ از تقویم این افزونه برای حسابداری و ثبت قرار ملاقات استفاده میشه و باید در نمایش هم کاملا شمسی باشه.لطفا کمک کنید ممنون
    • توسط Sa۱۹۹۹eed
      سلام
      من فایل های سایتمو اخیرا انتقال دادم به هاست دانلود که فقط دسترسی اف تی پی دارم بهش
      سایت من با https باز میشه ولی هاست دانلود با http
      اول مشکلم این بود که سایتم خودکار هاست دانلود رو هم ریدایرکت میکرد به https و فایل دانلود نمیشد و در واقع وارد هاست دانلود نمیشد اصلا
      که این مشکلو با پشتیبانی هاستم در میون گذاشتم و این مشکل رو رفع کردن و دیگه ریدایرکت نمیشه به  https
       
      اما همون پشتیبانی هاست میگه که با پاک کردن کش مرورگر هر دستگاه این مشکل برطرف میشه که امتحان هم کردم درست میگفت
      منتهی خب من الان کش مرورگر خودمو میتونم پاک کنم
      واسه کاربرام رو که نمیتونم پاک کنم
      با  چندتا دستگاه که قبلا وارد سایت شده بودم امتحان کردم تا وقتی کش مرورگر پاک نشه دانلود نمیشه به هیچ وجه 
      و تمام کاربرایی که قبلا یکبار هم وارد سایتم وارد شدن دیگه نمیتونن دانلود کنن ...
      تنها راهی که تونستم پیدا کنم برای حل کردنش اینه که سایت خودم رو از https به http تبدیل کنم
      که نمیخوام اینکارو کنم
       
      سایت: https://rayamoviez.com
      کسی میدونه این مشکلو چجوری میشه حل کرد؟؟؟؟؟!!!!!