g30rg3 Blog

Ya ha salido a luz publica la ultima versión(sub) que va tener la rama 2.2.x, este es un lanzamiento de seguridad que incluye muchas soluciones para diferentes bugs de seguridad, entre ellos están el bug de XSS Reflectivo que les hable aquí mismo, el blind sql injection del cual hablaba alexander concha en su blog (y que causo un poco de pánico entre varios usuarios de WordPress), uno de escalada de privilegios y por el ultimo el que facilitaba phising al login de WordPress.
En fin muchos son los bugs de seguridad por eso recomiendo ampliamente que todos los usuarios de la rama 2.2.x (y los que TODAVÍA siguen con la 2.1.x) se actualicen a esta ultima y como dicen mas vale prevenir que lamentar…

Con respecto a la forma como se explotaba el bug de XSS Reflectivo que les quede a deber en la entrada anterior, el escenario es algo simple pero algo especial en estos días, se requería primero contar las URL-amigables (Permalinks predefinidos) y que tu tema cuente con la capacidad de tratar los errores 404 (404.php) y claro contar con alguna versión de la rama WordPress 2.2.x.
El chiste era que durante un error 404 el titulo como antes tampoco ahí se filtraban los “caracteres malos” así que haciendo un poco de trucos antiguos solo bastaba hacer que se generara un error 404 (poniendo claro urls a partes que no existan) e inyectar como antiguamente lo hacíamos…

Un Ejemplo/PoC seria así:
http://[URL]/test-foo?year=</title><script>alert(String.fromCharCode(88,83,83))</script>