Tweet
Buddypress plugin of Wordpress remote SQL Injection - Found by Ivan Terkin
A vulnerabilidade saiu ontem, entao eu estava de bobeira aqui as 3 da madruga, resolvi criar um aplicativo para explorar em massa.
Primeiro me animei vendo isso:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... >> Downloads: 970,781
Então rapidamente colhi algumas milhares de URL utilizando o footprint bem simples "Proudly powered by WordPress and BuddyPress" com alguns proxys e um bom scanner de links usando MiltiConexões, eu mesmo desenvolvi, fiz a remocão dos dominios Dupliacdos sobrou 20786 Dominios Unicos, bom isso neh? xou de bola!
Então comecei a escrever algumas linhas de código para explorar em massa essa falha de SQLi. Após ums 30 Minutos escrevendo e testando, coloquei o programa para rodar em todos Dominios encotradas (20786), que blz, muita gente ainda usando versão bem antiga, pena que nem todas as vesões estào VULS, nem mesmo as mais antigas, mas a 1.5.4, 1.5.3, e 1.5.2 estão, pelos testes que fiz.
Mais mesmo assim o resutado foi muito bom, segue abaixo uma imagem do programa rodando.
Um pouco mas de 15% de aproveitamento, considerando 20786 Dominios, da um numero muito bom de Sites VUls, o scrit pega UserDB, NameDB, HostDB, todos (Usuários, senhas e emails) da tabela wp_users, obviamente que da para tirar aproveito de muitas outroas coisas, mais a ideia de inicio era extrair rapidamente os usernames e passwords do WP para futuras utilizações.
outras imagens:
TXT salvaos com Dominio VULS e todas infos extraidas:
Um txt de brind:
é isso ai, só queria mostrar algumas coisas, nào tenho muito saco para escrever, por isso não posto muito, mais prometo sempre que der, vou escrever e mostrar algumas aplicativos interessante que tenho desenvolvido.
todo o merito dessa exploração vai para "Ivan Terkin"
Abraço a todos, espero que curtem!
A vulnerabilidade saiu ontem, entao eu estava de bobeira aqui as 3 da madruga, resolvi criar um aplicativo para explorar em massa.
Primeiro me animei vendo isso:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... >> Downloads: 970,781
Então rapidamente colhi algumas milhares de URL utilizando o footprint bem simples "Proudly powered by WordPress and BuddyPress" com alguns proxys e um bom scanner de links usando MiltiConexões, eu mesmo desenvolvi, fiz a remocão dos dominios Dupliacdos sobrou 20786 Dominios Unicos, bom isso neh? xou de bola!
Então comecei a escrever algumas linhas de código para explorar em massa essa falha de SQLi. Após ums 30 Minutos escrevendo e testando, coloquei o programa para rodar em todos Dominios encotradas (20786), que blz, muita gente ainda usando versão bem antiga, pena que nem todas as vesões estào VULS, nem mesmo as mais antigas, mas a 1.5.4, 1.5.3, e 1.5.2 estão, pelos testes que fiz.
Mais mesmo assim o resutado foi muito bom, segue abaixo uma imagem do programa rodando.
Um pouco mas de 15% de aproveitamento, considerando 20786 Dominios, da um numero muito bom de Sites VUls, o scrit pega UserDB, NameDB, HostDB, todos (Usuários, senhas e emails) da tabela wp_users, obviamente que da para tirar aproveito de muitas outroas coisas, mais a ideia de inicio era extrair rapidamente os usernames e passwords do WP para futuras utilizações.
outras imagens:
TXT salvaos com Dominio VULS e todas infos extraidas:
Um txt de brind:
é isso ai, só queria mostrar algumas coisas, nào tenho muito saco para escrever, por isso não posto muito, mais prometo sempre que der, vou escrever e mostrar algumas aplicativos interessante que tenho desenvolvido.
todo o merito dessa exploração vai para "Ivan Terkin"
Abraço a todos, espero que curtem!
Comment