Jump to content

Recommended Posts

Это перепечатка статьи "Уязвимость в плагине Disqus для WordPress" с сайта: http://virusdie.ru/blog/2014/06/23/disquswpbackdoor/

 

wpmaliplugin.jpg

 

Мы недавно обнаружили уязвимости в плагине Disqus Comment System plugin для WordPress. Эта уязвимость, в специфических условиях, может позволить злоумышленнику удаленно выполнить код (RCE — Remote Code Execution). Другими словами, злоумышленник может делать все что хочет с такими уязвимыми сайтами.

 

Хотя сам плагин потенциально очень опасен, но эта опасность проявляется только лишь на серверах с WordPress с версией PHP 5.1.6 и ниже. Это также означает, что только пользователи WordPress 3.1.4 (и более ранних версий) подвержены атаке, поскольку WordPress более поздних версий не поддерживает версии PHP, «обнажающие» уязвимость.
 
Зная, что целевая аудитория подобной уязвимости крайне мала, мы решили сделать свое открытие общедоступным и у Disqus вышел новый патч, закрывающий уязвимость (patched version 2.76). Мы по прежнему рекомендуем каждому пользователю Disqus прежнему произвести обновление как можно скорее.
 
Disqus RCE уязвимостьDisqus RCE уязвимость
Все началось с анализа одного JSON-парсера, в котором мы нашли следующий любопытный код:
jsonparser.jpg
 
По некоторым причинам, распаршиваемый контент возвращается из eval(), которая затем подставляется в вызываемую функцию. Как вы знаете, функция eval() в PHP выполняет любой код, переданный в нее.
 
Итак, мы имеем потенциальный RCE код в виде строки, возвращаемой eval() в двойных кавычках, что означает, что мы можем использовать синтаксис PHP для разбора сложных переменных, заставляя скрипт выполнить любые функции, которые захотим, например: {${phpinfo()}}.
 
Направление атаки
Все что нам было нужно — это найти место для хранения вредоносного кода, чтобы затем он сработал по триггеру через уязвимость с вызовом eval(). Чтобы это сделать нам необходимо проверять обрабатываются ли данные пользователя через функцию getNextToken().
Нашей первой догадкой было предположение, что оставляемые комментарии, отправляемые через Disqus, идут на их серверы, соответственно, можно было предположить обратное: получение комментариев для определенного поста с их же сервера.
 
Мы оказались правы. Недолгий поиск привел нас к некоторой функциональности, позволяющей синхронизовать комменты. Эта функциональность могла быть активирована гостевым любым пользователем, причем, он мог добавить некоторые параметры прямо к URL, например:
 
 
Все, что нам оставалось — это проверить все, что мы нашли на практике. Теперь мы знали, что обнаружили работающую уязвимость и все, что нужно было для ее активации:
  • Запостить вредоносный код в коммент
  • Получить ID поста
  • Вызвать синхронизацию комментариев добавлением параметров (которые мы привели ранее) к URL
  • Все готово! Выглядит просто, не так ли?
  • Так вот, если вы используете устаревшую версию WordPress/PHP, вам следует обновиться на Disqus. Всем другим пользователям мы также рекомендуем обновлять движки в момент их выхода.

 

Это статья с сайта virusdie.ru

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By itype
      450.00 руб
      Скачать/Купить дополнение


      Disqus Tool для Opencart 2.x
      Гибкий инструмент по созданию комментариев от Disqus поможет вам создать полноценную систему комментариев на Вашем сайте.
      Возможность создавать отдельную систему комментирования от Disqus для каждого из магазинов(мультимагазин) и для каждого из языков.
      Совместимость с OpenCart 2 (2.0.1.0 - 2.x) Совместимость со всеми темами 2 типа виджетов (форма комментариев и последние комментарии) Модерация/Утверждение/Удаление/Спам комментариев Изменение цветовой схемы или создание своей собственной схемы из админки Ленивая/Полу-ленивая загрузка (быстрая загрузка страницы) Количество комментариев при полу-ленивой загрузке. Мультиязычная поддержка Поддержка MultiStore Виджет комментарии на выбор (Лучшие комментарии или последние комментарии) Никаких изменений файлов Возможность создавать более 1го виджета на странице Вертикальное/горизонтальное расположение виджета Скрыть/показать Аватара Скрыть/показать/изменить заголовок виджета Добавить/удалить NoFollow атрибут для ссылок и т.д. Demo магазина
      Admin Demo (Логин/Пароль: demo / demo)
      Тестируем, "траблы" кидаем мне в личку. Вопросы задаём в теме поддержки.
      Добавил itype Добавлено 11.12.2015 Категория Социальные сети Системные требования Сайт разработчика Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart ocStore OpenCart.Pro, ocShop Обращение к серверу разработчика  
    • By empty
      Добрый день.
       
      Перенес сайт на хостинг клиента, хостинг Hetcer, сайт https://confento.com, шаблон стандартный, и через некоторое время он оказался зараженным.
      Через ai-bolit прогнал, удалил все зараженные файлы, скрипты, заново рекурсивно в ISP панели выставил 755 на папки и 644 на файлы.
      Починил.
      Проходит дня 3-4 - ситуация повторилась вновь.
      .htaccess права с 644 сменил на 444, куча индексных файлов, index.html.bak.bak, в index.php ссылка на хедер вордпресса (оО), в айболите 8 заражений, куча каких то левых .php файлов.
      Все удалил, полазил по папкам, нашел кучу файлов левых, тоже удалил, снова права поправил.
      Но чувствую что в какой то момент снова может оказаться такая беда.
      Вот установленные дополнения - http://joxi.ru/4AkQEbOIydqozm - может кто в курсе, что с какого-то из них лезет вирусня.
       
      Подскажите пожалуйста, каким образом можно выявить, где уязвимость? Как узнать откуда лезет весь этот мусор?
      Так же - как можно защитить сайт от вирусных атак?
       
      Спасибо!
    • By colaweb
      990.00 руб
      Скачать/Купить дополнение


      Программа Раскраска для удобного изменения дизайна
      Если у вас есть сайт или интернет магазин, Раскраска вам поможет очень просто внести изменения в ваш дизайн.
      Если вы делайте новый сайт или продающую страницу, Раскраска вам поможет сделать это быстро.
      Все просто!
      Раскраска позволяет изменять оформление Вашего сайта, как будто Вы играете в детский конструктор, а также добавлять новые блоки с текстовой и другой информацией.
      Для работы с программой не требуется специальных знаний. Программа не вносит никакие изменения в файлы Вашего сайта.
      Программа подходит для любого шаблона или темы: OpenCart, ocStore, MaxyStore, Magento, PrestaShop, PHPShop, OsCommerce, ZenCart, Jigoshop, WooCommerce, Joomla, WordPress, NetCat, uCoz, UMI, HostCMS, Amiro и других популярных CMS.
      Для новичков есть прекрасная возможность без всяких сложностей окунуться в мир CSS стилей.
      Раскраска похожа на artisteer только гораздо универсальнее.
      При помощи программы Раскраска можно организовать одновременное редактирование дизайна сайта несколькими пользователями, находящиеся в разных частях света.
      Инструкция

      Видео пример:
       
      Посмотрите, как просто добавлять новые элементы:
       
      Посмотрите возможности программы Раскраска на примере создания одностраничного сайта:
      Посмотрите как добовлять Google Панорамы
      Добавил colaweb Добавлено 07.07.2014 Категория Меню, дизайн, внешний вид Системные требования Сайт разработчика Старая цена Метод активации По запросу на почту Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Не проверялось  
    • By colaweb
      Если у вас есть сайт или интернет магазин, Раскраска вам поможет очень просто внести изменения в ваш дизайн.
      Если вы делайте новый сайт или продающую страницу, Раскраска вам поможет сделать это быстро.
      Все просто!
      Раскраска позволяет изменять оформление Вашего сайта, как будто Вы играете в детский конструктор, а также добавлять новые блоки с текстовой и другой информацией.
      Для работы с программой не требуется специальных знаний. Программа не вносит никакие изменения в файлы Вашего сайта.
      Программа подходит для любого шаблона или темы: OpenCart, ocStore, MaxyStore, Magento, PrestaShop, PHPShop, OsCommerce, ZenCart, Jigoshop, WooCommerce, Joomla, WordPress, NetCat, uCoz, UMI, HostCMS, Amiro и других популярных CMS.
      Для новичков есть прекрасная возможность без всяких сложностей окунуться в мир CSS стилей.
      Раскраска похожа на artisteer только гораздо универсальнее.
      При помощи программы Раскраска можно организовать одновременное редактирование дизайна сайта несколькими пользователями, находящиеся в разных частях света.
      Инструкция

      Видео пример:
       
      Посмотрите, как просто добавлять новые элементы:
       
      Посмотрите возможности программы Раскраска на примере создания одностраничного сайта:
      Посмотрите как добовлять Google Панорамы
    • By Kapitoxaxa
      Ребята подскажите пожалуйста как это победить. Присутствует такая табличка только когда захожу на сайт через оперу.

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.