XSRF bajo Dean’s Permalinks Migration 1.0

21 de Enero del 2008 a las 2:14 am  Hacking, Seguridad

Introducción
He encontrado una vulnerabilidad bajo el plugin “Dean’s Permalinks Migration” en su version 1.0, esta vulnerabilidad la encontré mientras trabaja para poner el ya mencionado plugin en este sitio para mudar mis permalinks que usaban fechas y el titulo a los que solo usan el titulo.

Explicación
Debido a la falta de sanitización de la variable: “dean_pm_config['oldstructure']” es posible inyectar código malicioso (XSS), aunque esta cuenta con unos filtros estos no están ni por un poco preparados para sanitizar de manera adecuada la información que se piensa guardar, lo cual nos lleva a la posibilidad de inyectar código malicioso (XSS) dentro de esta misma.
Sin embargo para que esto funcione se requiere que el usuario inyecte el código malicioso (XSS), lo cual se puede lograr diseñando una pagina maliciosa para hacer que el usuario realice esta acción sin darse darse cuenta (XSRF) el cual es posible debido a que el plugin no hace uso de las funciones para proteger formularios incluidas en WordPress (WP-Nonces).

Prueba de Concepto
Desarrolle una pequeña pero eficaz prueba de concepto la cual demostrara este incidente, obviamente se requiere que al visitar esta pagina la “victima” este previamente identificada en su blog.
Pueden descargar esta misma dando clic aquí o bien en la sección de Descargas de este blog.

Solución
Debido a que no logre contactar al autor del plugin decidi elaborar mi propia solución al problema, lo cual me obligo a sacar una sub-versión de la original la que enumere como 1.1-gx (agregando el sufijo gx -al estilo de los creadores de parches del Linux Kernel- para indicar que es mi propia versión o bien mi propio fork) la cual agrega las protecciones contra la vulnerabilidad encontrada, repara algunos bugs de estilo y aplica algunos de los estándares de codificación sugeridos por los desarrolladores de WordPress.
Como siempre se les recuerde que esta solución es no-oficial y se pide que la desechen en el caso de salir una oficial.
Pueden descargar esta misma dando clic aquí o bien en la sección de Descargas de este blog.

3 Comentarios »

  1. PingBack de: Mover blog do Blogger para o Wordpress

    6 de Abril del 2008 a las 9:42 am

  2. PingBack de: Permalink Structure Change

    30 de Abril del 2008 a las 6:50 am

  3. PingBack de: Security Issue in Dean’s Permalinks Migration Plugin | Marco Luthe Online!

    1 de Mayo del 2008 a las 9:20 am

Comentarios RSS · TrackBack URI

Dejanos tu Comentario

Nombre: (Requerido)

Correo electrónico: (Requerido)

Sitio WEB:

Comentario: