XSRF bajo Dean’s Permalinks Migration 1.0

21 de Enero del 2008 a las 2:14 am  Hacking, Seguridad

Introducción
He encontrado una vulnerabilidad bajo el plugin “Dean’s Permalinks Migration” en su version 1.0, esta vulnerabilidad la encontré mientras trabaja para poner el ya mencionado plugin en este sitio para mudar mis permalinks que usaban fechas y el titulo a los que solo usan el titulo.

Explicación
Debido a la falta de sanitización de la variable: “dean_pm_config['oldstructure']” es posible inyectar código malicioso (XSS), aunque esta cuenta con unos filtros estos no están ni por un poco preparados para sanitizar de manera adecuada la información que se piensa guardar, lo cual nos lleva a la posibilidad de inyectar código malicioso (XSS) dentro de esta misma.
Sin embargo para que esto funcione se requiere que el usuario inyecte el código malicioso (XSS), lo cual se puede lograr diseñando una pagina maliciosa para hacer que el usuario realice esta acción sin darse darse cuenta (XSRF) el cual es posible debido a que el plugin no hace uso de las funciones para proteger formularios incluidas en WordPress (WP-Nonces).

Prueba de Concepto
Desarrolle una pequeña pero eficaz prueba de concepto la cual demostrara este incidente, obviamente se requiere que al visitar esta pagina la “victima” este previamente identificada en su blog.
Pueden descargar esta misma dando clic aquí o bien en la sección de Descargas de este blog.

Solución
Debido a que no logre contactar al autor del plugin decidi elaborar mi propia solución al problema, lo cual me obligo a sacar una sub-versión de la original la que enumere como 1.1-gx (agregando el sufijo gx -al estilo de los creadores de parches del Linux Kernel- para indicar que es mi propia versión o bien mi propio fork) la cual agrega las protecciones contra la vulnerabilidad encontrada, repara algunos bugs de estilo y aplica algunos de los estándares de codificación sugeridos por los desarrolladores de WordPress.
Como siempre se les recuerde que esta solución es no-oficial y se pide que la desechen en el caso de salir una oficial.
Pueden descargar esta misma dando clic aquí o bien en la sección de Descargas de este blog.

3 Comentarios »

  1. Illi.Pro

    7 de Septiembre del 2008 a las 2:03 pm

    Eres un crack colega, justo estaba por cambiar mis permalinks ya que encontre este maravilloso plugin y por curiosidad se me paso por poner el nombre completo del plugin en Google y salio este articulo que avisa de la vulnerabilidad, me salvaste de una grande, gracias ;)

  2. Peliculas Online

    18 de Diciembre del 2008 a las 6:56 am

    La verdad que eres un maestro, yo tenia la versio 1.0 asiq ue ahora me bajare la tuya, muchisimas gracias

  3. jimmy

    1 de Marzo del 2009 a las 10:33 am

    interesante plugin, sobre el autor creo que su web es esta.

    Gracias


3 Referencias »

Comentarios RSS · Comentarios Atom · TrackBack URI

Dejanos tu Comentario

Nombre: (Requerido)

Correo electrónico: (Requerido)

Sitio WEB:

Comentario: