Перейти к содержанию

Рекомендуемые сообщения

Это перепечатка статьи "Уязвимость в плагине Disqus для WordPress" с сайта: http://virusdie.ru/blog/2014/06/23/disquswpbackdoor/

 

wpmaliplugin.jpg

 

Мы недавно обнаружили уязвимости в плагине Disqus Comment System plugin для WordPress. Эта уязвимость, в специфических условиях, может позволить злоумышленнику удаленно выполнить код (RCE — Remote Code Execution). Другими словами, злоумышленник может делать все что хочет с такими уязвимыми сайтами.

 

Хотя сам плагин потенциально очень опасен, но эта опасность проявляется только лишь на серверах с WordPress с версией PHP 5.1.6 и ниже. Это также означает, что только пользователи WordPress 3.1.4 (и более ранних версий) подвержены атаке, поскольку WordPress более поздних версий не поддерживает версии PHP, «обнажающие» уязвимость.
 
Зная, что целевая аудитория подобной уязвимости крайне мала, мы решили сделать свое открытие общедоступным и у Disqus вышел новый патч, закрывающий уязвимость (patched version 2.76). Мы по прежнему рекомендуем каждому пользователю Disqus прежнему произвести обновление как можно скорее.
 
Disqus RCE уязвимостьDisqus RCE уязвимость
Все началось с анализа одного JSON-парсера, в котором мы нашли следующий любопытный код:
jsonparser.jpg
 
По некоторым причинам, распаршиваемый контент возвращается из eval(), которая затем подставляется в вызываемую функцию. Как вы знаете, функция eval() в PHP выполняет любой код, переданный в нее.
 
Итак, мы имеем потенциальный RCE код в виде строки, возвращаемой eval() в двойных кавычках, что означает, что мы можем использовать синтаксис PHP для разбора сложных переменных, заставляя скрипт выполнить любые функции, которые захотим, например: {${phpinfo()}}.
 
Направление атаки
Все что нам было нужно — это найти место для хранения вредоносного кода, чтобы затем он сработал по триггеру через уязвимость с вызовом eval(). Чтобы это сделать нам необходимо проверять обрабатываются ли данные пользователя через функцию getNextToken().
Нашей первой догадкой было предположение, что оставляемые комментарии, отправляемые через Disqus, идут на их серверы, соответственно, можно было предположить обратное: получение комментариев для определенного поста с их же сервера.
 
Мы оказались правы. Недолгий поиск привел нас к некоторой функциональности, позволяющей синхронизовать комменты. Эта функциональность могла быть активирована гостевым любым пользователем, причем, он мог добавить некоторые параметры прямо к URL, например:
 
 
Все, что нам оставалось — это проверить все, что мы нашли на практике. Теперь мы знали, что обнаружили работающую уязвимость и все, что нужно было для ее активации:
  • Запостить вредоносный код в коммент
  • Получить ID поста
  • Вызвать синхронизацию комментариев добавлением параметров (которые мы привели ранее) к URL
  • Все готово! Выглядит просто, не так ли?
  • Так вот, если вы используете устаревшую версию WordPress/PHP, вам следует обновиться на Disqus. Всем другим пользователям мы также рекомендуем обновлять движки в момент их выхода.

 

Это статья с сайта virusdie.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От wolfxxx
      Ребята привет, подскажите плииз,
      В общем на хостинге стояла 3 сайта, на 2-их был установлен шаблон с вирусом.
      в итоге их стер.
      Начал проверять 3-ий и выскочила вот такая фигня, кто разбирается подскажите плиииз есть вирус или нет.
       
      Путь Изменение содержимого Размер blABLA/public_html/catalog/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:23 1.77 Kb /blABLA/public_html/admin/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:19 1.73 Kb blABLA.ru/public_html/catalog/controller/extension/payment/qiwi_rest.php [x] 1…);curl_setopt($ch,CURLOPT_USERPWD,$this->config->get('qiwi_rest_id').":".$this->config->get('qiwi_rest_password'));curl_ setopt($ch,CURLOPT_POSTFIELDS,http_build_query($data));curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);curl_setopt($ch,CUR  

    • От itype
      450.00 руб
      Скачать/Купить дополнение


      Disqus Tool для Opencart 2.x
      Гибкий инструмент по созданию комментариев от Disqus поможет вам создать полноценную систему комментариев на Вашем сайте.
      Возможность создавать отдельную систему комментирования от Disqus для каждого из магазинов(мультимагазин) и для каждого из языков.
      Совместимость с OpenCart 2 (2.0.1.0 - 2.x) Совместимость со всеми темами 2 типа виджетов (форма комментариев и последние комментарии) Модерация/Утверждение/Удаление/Спам комментариев Изменение цветовой схемы или создание своей собственной схемы из админки Ленивая/Полу-ленивая загрузка (быстрая загрузка страницы) Количество комментариев при полу-ленивой загрузке. Мультиязычная поддержка Поддержка MultiStore Виджет комментарии на выбор (Лучшие комментарии или последние комментарии) Никаких изменений файлов Возможность создавать более 1го виджета на странице Вертикальное/горизонтальное расположение виджета Скрыть/показать Аватара Скрыть/показать/изменить заголовок виджета Добавить/удалить NoFollow атрибут для ссылок и т.д. Demo магазина
      Admin Demo (Логин/Пароль: demo / demo)
      Тестируем, "траблы" кидаем мне в личку. Вопросы задаём в теме поддержки.
      Добавил itype Добавлено 11.12.2015 Категория Социальные сети Системные требования Сайт разработчика Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart ocStore OpenCart.Pro, ocShop  
    • От colaweb
      990.00 руб
      Скачать/Купить дополнение


      Программа Раскраска для удобного изменения дизайна
      Если у вас есть сайт или интернет магазин, Раскраска вам поможет очень просто внести изменения в ваш дизайн.
      Если вы делайте новый сайт или продающую страницу, Раскраска вам поможет сделать это быстро.
      Все просто!
      Раскраска позволяет изменять оформление Вашего сайта, как будто Вы играете в детский конструктор, а также добавлять новые блоки с текстовой и другой информацией.
      Для работы с программой не требуется специальных знаний. Программа не вносит никакие изменения в файлы Вашего сайта.
      Программа подходит для любого шаблона или темы: OpenCart, ocStore, MaxyStore, Magento, PrestaShop, PHPShop, OsCommerce, ZenCart, Jigoshop, WooCommerce, Joomla, WordPress, NetCat, uCoz, UMI, HostCMS, Amiro и других популярных CMS.
      Для новичков есть прекрасная возможность без всяких сложностей окунуться в мир CSS стилей.
      Раскраска похожа на artisteer только гораздо универсальнее.
      При помощи программы Раскраска можно организовать одновременное редактирование дизайна сайта несколькими пользователями, находящиеся в разных частях света.
      Инструкция

      Видео пример:
       
      Посмотрите, как просто добавлять новые элементы:
       
      Посмотрите возможности программы Раскраска на примере создания одностраничного сайта:
      Посмотрите как добовлять Google Панорамы
      Добавил colaweb Добавлено 07.07.2014 Категория Меню, дизайн, внешний вид Системные требования Сайт разработчика Старая цена Метод активации По запросу на почту Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Не проверялось  
    • От ZeiN
      Скачать/Купить дополнение


      WordPressPosts - вывод постов из WordPress в Opencart
      WordPressPosts - модуль для вывода новостей из WordPress блога в магазин. Записи получаются напрямую из базы данных.
      Это удобный способ для построения взаимодействия с пользователями, а так же публикации Новостей.
      Возможности:
      получение записей как из внутренней базы магазина, так и внешней базы WordPress`а
      получение записей из нескольких категорий
      вывод каждой категории в отдельный список
      указание количества записей
      два режима отображения: вертикальный блок, горизонтальный блок
      отдельно подключаемый файл с CSS.

      Работает с ocStore 1.0.1 и выше, Opencart 1.5 и выше. Никаких изменений в существующие файлы магазина не вносит.
      Установка стандартная: Скопировал->Установил->Настроил
      По всем вопросам пишите в личку или в тему на форуме.
      Добавил ZeiN Добавлено 18.01.2012 Категория Модули  
    • От julesyunichka
      Здравствуйте. Планирую создавать интернет-магазин, но совсем не разбираюсь в CMS.. Одни знакомые советую использовать opencart, некоторые - wordpress... Но я многое слышала и про использование prestashop и magento. Есть ли здесь эксперты? Расскажите, пожалуйста:
      - в чем отличия данных CMS, и какую лучше всего выбрать для интернет магазина?
      - в чем преимущество каждой из них, как они взаимосвязаны с дизайном?
      - можно ли использовать бесплатные шаблоны? 
      - почему многие выбирают opencart?
      Благодарю всех за ответы!
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.