رفتن به مطلب
شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

0x3a

بررسی آسیب پذیری در Formidable Forms / Shortcodes Ultimate

پست های پیشنهاد شده

بسم الله الرحمن الرحیم

در ۳۱ نوامبر ۲۰۱۷ آسیب پذیری Rce از پلاگین

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
توسط Robert Mathews ثبت شد که به Attacker اجازه آپلود Sheller با استفاده از تابع هایی همانند System را می دهد

 

این آسیب پذیری زمانی رخ می دهد که شما از دو پلاگین Shortcode Ultimate و

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
همزمان بر روی یک سیستم وردپرس استفاده کنید

آسیب پذیری در نسخه های 5.0.0 => از Shortcodes Ultimate که بالغ بر +۷۰۰ هزار نصب و در نسخه های 2.05.02 > از Formidable Forms که بالغ بر +۲۰۰ هزار نصب تاکنون داشته رخ داده است

آسیب پذیری نشات گرفته از عدم پاکسازی آرگومان " filter " برای ارسال به " su_meta " , " su_post " و " su_user " می باشد

در آپدیت های جدید هر دو پلاگین این آسیب پذیری پچ شده است !

جزئیات و نحوه ی اکسپلویت کامل این آسیب پذیری در :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.


Telegram : @WsoShell

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام میشه آموزش آپلود شل با این افزونه رو بدید؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

لینک اولی قسمت Proof Of Concept میتوانید چگونگی اکسپلویت را مشاهده کنید

مشکلی داشتید دوباره مطرح کنید


Telegram : @WsoShell

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...