The WordPress Photo Gallery module suffers from a remote SQL injection vulnerability.

[Via - http://packetstormsecurity.org/filedesc/wpgallery-sql.txt.html]

[Via - http://www.milw0rm.com/exploits/5583]

Cronache di un deface annunciato
(ma solo perchè non è difficile trovare pagine sui domini microsoft che non siano affette da problemi del genere, che MS debba rivedere le sue politiche di assunzione dei programmatori?)

Lo screen

Fig.1: Io amo questi Sauditi!!

La notizia

Brutto risveglio (è stato qualche giorno fà ma facciamo finta di nulla ) per il povero amministratore del dominio microsoft.co.uk.

Come puntualmente segnalato da Zone-H (e “mirroraro” per i posteri) il deface ha avuto inizio settimana scorsa, ma il problema è rientrato (togliendo la pagina -_-’ ), e si esplica, semplicisticamente parlando, nell’aggiunta di un’innocua riga di codice alla seguente pagina:

http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399

La riga di codice di cui parlavo non fà altro che modificare lo stylesheet:

<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>

Molto molto semplice direi.

Dando un’occhiata alla pagina PreRegister.aspx si nota come il parametro V2 possa essere facilmente utilizzato per effettuare una Sql Injection oppure un XSS, come testabile sul link “microsoft.co.uk/events/net/PreRegister.aspx” ora purtroppo non più disponibile.

Ma non mi dilungo troppo visto che l’attacker s’è preso la bega di fare un mini filmatino didattico sull’accaduto, visualizzabile qui sotto (in scarsissima qualità purtroppo)

…oppure scaricando lo zip uppato su RapidShare
(purtroppo il link fornito su ubase.com non funziona più)

Quando si dice HandsOn Buon WebCast