freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

portable-phpMyAdmin(Wordpress插件)认证绕过(CVE-2012-5469)
2012-12-18 11:07:25

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

Part1.描述          

portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。

由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台和Wordpress链接数据库账号的MySQL配置权限。

Part2.测试版本   

1.3.0

Part3.利用过程    

定位到 http://victim-host/wp-content/plugins/portable-phpmyadmin/wp-pma-mod

没有任何认证过程,可以使用portable-phpMyAdmin插件的完整功能

Part4.解决办法   

升级到v1.3.1

Part5.参考资料    

http://wordpress.org/extend/plugins/portable-phpmyadmin/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5469


Part.6时间线    


10/13/2012 - Initial developer disclosure
10/14/2012 - Response from developer with commitment to fix the vulnerability
10/31/2012 - Follow-up with developer after no communication or patched release
11/16/2012 - Second attempt to follow-up with developer regarding
progress/timetable
11/26/2012 - Contacted WordPress 'plugins team' about lack of progress
on patched release
11/27/2012 - WordPress 'plugins team' patches software and releases
version 1.3.1
12/12/2012 - Public disclosure


原作者Mark Stanislav mark.stanislav@gmail.com

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦