0day

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения.

Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер.

Уязвимость обнаружил Марк Маундер, после того, как его блог был взломан.

Пропатченный timthumb.php

(via habrahabr)

UPDATE: уже появилась и реализация этой «дыры» с использованием superpuperdomain.com
Как лечить последствия – PHPRemoteView Hack: What it is, and how to remove it.

Понравилась статья? Добавь в закладки или поделись ссылкой с другими:
  • Twitter
  • FriendFeed
  • Tumblr
  • Facebook
  • LinkedIn
  • Add to favorites
  • del.icio.us
  • Diigo
  • email
  • Print
  • RSS

Похожие статьи:

  1. Уязвимость WordPress! Пароль администратора можно сбросить! Уязвимость WordPress! Пароль администратора можно сбросить!
  2. Бесплатные темы для WordPress Бесплатные темы для WordPress
  3. WordPress: добавляем в комментарии ссылку на Twitter WordPress: добавляем в комментарии ссылку на Twitter
  4. Оптимизация WordPress. Кешируй! Сжимай! Оптимизация WordPress. Кешируй! Сжимай!