انجمن تیم امنیتی ایران سایبر

بررسی آسیب پذیری در Formidable Forms / Shortcodes Ultimate

شروع موضوع توسط 0x3a ‏9/12/17 در انجمن Vulnerability Laboratory

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. 0x3a
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/6/15
    ارسال ها:
    400
    تشکر شده:
    2,189
    جنسیت:
    محل سکونت:
    ایران ، خوزستان ، اهواز
    Name:
    Taha
    Main os:
    Windows
    بسم الله الرحمن الرحیم
    در ۳۱ نوامبر ۲۰۱۷ آسیب پذیری Rce از پلاگین برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید توسط Robert Mathews ثبت شد که به Attacker اجازه آپلود Sheller با استفاده از تابع هایی همانند System را می دهد

    این آسیب پذیری زمانی رخ می دهد که شما از دو پلاگین Shortcode Ultimate و برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید همزمان بر روی یک سیستم وردپرس استفاده کنید

    آسیب پذیری در نسخه های 5.0.0 => از Shortcodes Ultimate که بالغ بر +۷۰۰ هزار نصب و در نسخه های 2.05.02 > از Formidable Forms که بالغ بر +۲۰۰ هزار نصب تاکنون داشته رخ داده است

    آسیب پذیری نشات گرفته از عدم پاکسازی آرگومان " filter " برای ارسال به " su_meta " , " su_post " و " su_user " می باشد

    در آپدیت های جدید هر دو پلاگین این آسیب پذیری پچ شده است !

    جزئیات و نحوه ی اکسپلویت کامل این آسیب پذیری در :
    کد:
    https://wpvulndb.com/vulnerabilities/8945

    کد:
    https://klikki.fi/adv/formidable.html
     
    BlackRoot، RedNofoZi، F4LL3N و 8 نفر دیگر از این ارسال تشکر کرده اند.
  2. TH0021
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏17/3/18
    ارسال ها:
    31
    تشکر شده:
    26
    Name:
    mamad
    Main os:
    Linux
    سلام میشه آموزش آپلود شل با این افزونه رو بدید؟
     
    RedNofoZi از این پست تشکر کرده است.
  3. 0x3a
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/6/15
    ارسال ها:
    400
    تشکر شده:
    2,189
    جنسیت:
    محل سکونت:
    ایران ، خوزستان ، اهواز
    Name:
    Taha
    Main os:
    Windows
    لینک اولی قسمت Proof Of Concept میتوانید چگونگی اکسپلویت را مشاهده کنید
    مشکلی داشتید دوباره مطرح کنید
     
    RedNofoZi، F4LL3N، Mkali07 و 2 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .