WordPress Plugin WP Super Edit 2.5.4 – Arbitrary File Upload

Halo Sobat Helixs! Pada Artikel “Vulnerability : Arbitrary File Upload” sebelumnya, kita sudah membahas mengenai dasar dari Arbitrary File Upload. Nah, sekarang kita akan membahas mengenai Arbitrary File Upload Vulnerability pada wordpress plugin WP Super Edit. Plugin ini memungkinkan penyerang mengunggah atau mentransfer file yang dapat diproses secara otomatis dalam product environment. File yang diunggah dapat menunjukkan risiko yang signifikan bagi website. Langkah pertama adalah mendapatkan beberapa kode ke sistem yang akan diserang. Kemudian serangan hanya perlu menemukan cara agar kode tersebut dieksekusi.

Menggunakan unggahan file membantu penyerang menyelesaikan langkah pertama. Konsekuensi dari unggahan file yang tidak dibatasi dapat bervariasi, termasuk pengambilalihan sistem secara paksa, sistem file atau basis data yang kelebihan muatan, meneruskan serangan ke sistem back-end, serangan ke sisi klien, atau perusakan sederhana seperti defacing. Itu tergantung pada apa yang dilakukan dengan file yang diunggah oleh penyerang.

Penyebab Vulnerability

Vulnerability pada plugin ini di akibatkan oleh FCKEditor yang ada pada plugin ini. Pada artikel “Vulnerability : Arbitrary File Upload” sebelumnya sudah di bahas mengenai Vulnerability pada FCKEditor. Berikut adalah daftar path yang vuln.

* Exploit 1 : site.com/wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/browser/default/browser.html
* Exploit 2 : site.com/wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/browser/default/connectors/test.html
* Exploit 3 : site.com/wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/upload/test.html
* Exploit 4 : site.com/wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/browser/default/frmupload.html

Dork

- inurl:"wp-content/plugins/wp-super-edit/superedit/"
- inurl:"wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/upload/"

Referrence : exploit-db.com

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *