![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Oct. 27th, 2012
Оригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
bosikomponebu1 в Становимся ibigdan'ом: 0day уязвимость в плагине WP "LJ comments import: reloaded"
bosikomponebu1 в Становимся ibigdan'ом: 0day уязвимость в плагине WP "LJ comments import: reloaded"Внимание!!! Вся информация представлена в информационных целях!
Незаконно используя её вы можете навредить сайтам и испортить будущее СЕБЕ!!!
Ответственности за неправомерное использование информации мы не несём.
Игорьibigdanпредупреждён и ошибка на его сайте уже отцувтсвует.
Данный текст публикуется как Advisory для того чтоб вы своевременно обновили свои скрипты!
ВНИМАНИЕ! Каждый пользователь имеющий кроме ЖЖ так же свой блог на WordPress, установивший и настроивший плагин LJ comments import: reloaded подвержен атаки на собственный жж, в результате чего любой злоумышленник может авторизоваться в вашем ЖЖ не зная пароля, просьба временно удалить плагин, после чего в течение 3-5 дней будет опубликован способ устранения уязвимости. *способ имеется сейчас, задержка с публикацией связанна с возможностью дать вам время удалить плагин и предотвратить массовые взломы*.
Техническая информация:
Уязвимость в плагине LJ comments import: reloaded сайт с плагином http://wordpress.org/extend/plugins/lj-comments-import-reloaded/
Уязвимость в файле cookie.txt, который находится в открытом доступе данные из которого могут быть прочитаны злоумышленником.
Устранение уязвимости:
1. После установки перенесите фаил cookie.txt за пределы http_docs, после чего измените путь к файлу в скриптах
1.1. sync_lj_comments.php ( строка 56, 57)
1.2. lj_comments_import.php (строка 324, 325 )
или
2. Поместить в папку с плагином файл .htaccess со строками
<Files cookie.txt>
deny from all
</Files>
Ссылка на решение http://bosikomponebu1.livejournal.com/73645.html?thread=269997
А теперь рассказ с демонстрацией уязвимости.
Всё началось одним осенним вечером, я сидела перед монитором, пила вино, мечтала что когда то стану тысячником и грезила о недостижимой славеibigdan, обычно в таком настроение я листаю любимые форумы среди которых RDot и Античат а их не упомянуть не получится, так как сейчас именно они строят мою линию жизни, но я отвлеклась =), листая их я увидела описание одной уязвимости в Opera после чего появился пост Проверка новой уязвимости Opera, обсуждение которого перешло в другую запись Уязвимость XSS на примере livejournal.com в которую по совершенно непонятной мне случайности забрёлsudo_andy мы начали болтать обо всём распивая виртуально спиртное, думать как завладеть миром и начать решили с ЖЭЖЭ, ведь с чего то начинать надо, а раз познакомились мы тут, значит от сюда и стоит начинать, деля лавры победителей мы стали спорить, кто будет главным на виду, а кому сидеть на берегу с удочкой, ловить рыбку пожимая лучи славы и власти ;) , я выбирала макраме и домик на берегу океана, зачем мне популярность, а открытой политикой пусть занимается мужчина ;)
Обычно в таких спорах у реальных людей рождаются дети, а у нас постепенно рождался алгоритм покорения жж, весь алгоритм вы можете увидеть в комментариях к записи Уязвимость XSS на примере livejournal.com и вот 1 наш ребёнок смог нас сделатьibigdan
( Read more... )
Незаконно используя её вы можете навредить сайтам и испортить будущее СЕБЕ!!!
Ответственности за неправомерное использование информации мы не несём.
Игорь
ibigdanпредупреждён и ошибка на его сайте уже отцувтсвует.Данный текст публикуется как Advisory для того чтоб вы своевременно обновили свои скрипты!
ВНИМАНИЕ! Каждый пользователь имеющий кроме ЖЖ так же свой блог на WordPress, установивший и настроивший плагин LJ comments import: reloaded подвержен атаки на собственный жж, в результате чего любой злоумышленник может авторизоваться в вашем ЖЖ не зная пароля, просьба временно удалить плагин, после чего в течение 3-5 дней будет опубликован способ устранения уязвимости. *
Техническая информация:
Уязвимость в плагине LJ comments import: reloaded сайт с плагином http://wordpress.org/extend/plugins/lj-comments-import-reloaded/
Уязвимость в файле cookie.txt, который находится в открытом доступе данные из которого могут быть прочитаны злоумышленником.
Устранение уязвимости:
1. После установки перенесите фаил cookie.txt за пределы http_docs, после чего измените путь к файлу в скриптах
1.1. sync_lj_comments.php ( строка 56, 57)
1.2. lj_comments_import.php (строка 324, 325 )
или
2. Поместить в папку с плагином файл .htaccess со строками
<Files cookie.txt>
deny from all
</Files>
Ссылка на решение http://bosikomponebu1.livejournal.com/73645.html?thread=269997
А теперь рассказ с демонстрацией уязвимости.
Всё началось одним осенним вечером, я сидела перед монитором, пила вино, мечтала что когда то стану тысячником и грезила о недостижимой славе
ibigdan, обычно в таком настроение я листаю любимые форумы среди которых RDot и Античат а их не упомянуть не получится, так как сейчас именно они строят мою линию жизни, но я отвлеклась =), листая их я увидела описание одной уязвимости в Opera после чего появился пост Проверка новой уязвимости Opera, обсуждение которого перешло в другую запись Уязвимость XSS на примере livejournal.com в которую по совершенно непонятной мне случайности забрёлsudo_andy мы начали болтать обо всём распивая виртуально спиртное, думать как завладеть миром и начать решили с ЖЭЖЭ, ведь с чего то начинать надо, а раз познакомились мы тут, значит от сюда и стоит начинать, деля лавры победителей мы стали спорить, кто будет главным на виду, а кому сидеть на берегу с удочкой, ловить рыбку пожимая лучи славы и власти ;) , я выбирала макраме и домик на берегу океана, зачем мне популярность, а открытой политикой пусть занимается мужчина ;)Обычно в таких спорах у реальных людей рождаются дети, а у нас постепенно рождался алгоритм покорения жж, весь алгоритм вы можете увидеть в комментариях к записи Уязвимость XSS на примере livejournal.com и вот 1 наш ребёнок смог нас сделать
ibigdan( Read more... )
