Afectado: WordPress 0.7
Autor: FraMe (frame at kernelpanik.org)
URL: http://www.kernelpanik.org

CONTENIDOS

1. Introduccion
2. Descripcion
3. Detalles

1. Introduccion.

WordPress es una plataforma de publicación personal enfocada a la estetica y la usabilidad. WordPress
tambien se conoce como la nueva rama oficial de b2 (www.cafelog.com). WordPress esta escrito en PHP y
utiliza MySQL como backend.

2. Descripcion.

WordPress 0.7 permite la ejecucion remota de comandos en ./wp-links/links.all.php. Un atacante puede
inyectar una url en $abspath y obtener ejecucion remota de comandos con los privilegios del servidor
web (habitualmente nobody).

WordPress 0.7 (codigo de b2 cafelog) permite inyeccion sql en ./blog.header.php. $posts no se
convierte a entero, por lo que podemos inyectar sql en esta variable. En MySQL 4.x podemos utilizar
UNION y subselects para obtener privilegios.

3. Detalles.

WordPress 0.7
de ./wp-links/links.all.php:

=======================
<?php
// This sample file provided by Loyd Goodbar http://www.blackrobes.net/
$blog = 1;
require($abspath.'/blog.header.php');
require_once('links.php');
$query = "SELECT cat_id, cat_name FROM $tablelinkcategories ORDER BY cat_name";
?>
=======================

WordPress 0.7 (codigo de b2 cafelog)
de ./blog.header.php:

=======================
<?php
(..)
if ($posts)
 $posts_per_page=$posts;
(..)
$limits = ' LIMIT '.$posts_per_page;
(..)
$request = " SELECT $distinct * FROM $tableposts WHERE 1=1".$where." ORDER
BY post_$orderby $limits";
(..)
$result = mysql_query($request);
?>
=======================

==============================
[ FraMe - frame at kernelpanik.org ]
[ URL - http://frame.lifefromthenet.com ]
[ Kernelpanik - http://www.kernelpanik.org ]
[ PGP KeyID - 0xFA81AC9C ]
==============================