######################
# Exploit Title : WordPress Compfight 1.4 Authenticated Cross Site Scripting
# Exploit Author : Claudio Viviani - HomeLab IT
# Vendor Homepage : http://wordpress.org/plugins/easy-banners/
# Software Link : http://downloads.wordpress.org/plugin/compfight.1.4.zip
# Date : 2014-07-03
# Tested on : Windows 7 / Mozilla Firefox
######################
# Location : http://localhost/wp-content/plugins/compfight/compfight-search.php
######################
# Vulnerable code :
if (!$search_value) {
$input_text = 'Enter Keyword(s)';
} else {
$input_text = $search_value;
}
if ($show_title) {
$output ....
Installare e configurare wordpress è veramente semplice, soprattutto grazie al suo wizard user friendly.
Come spesso accade però le configurazioni di default necessitanto di ritocchi.
Una delle principali personalizzazioni da eseguire è quella di impedire la lettura degli utenti wordpress da remoto.
Per testare l’importanza di questo aspetto, possiamo utilizzare il security scanner WPScan :
[root@wpscan_test wpscan]# ./wpscan.rb --url http://www.example.it --enumerate u
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|
WordPress Security Scanner by the WPScan Team
Version v2....
Wordpress ad oggi è la piattaforma CMS più diffusa al mondo, di conseguenza anche la più analizzata sotto l’aspetto della sicurezza.
Per testare ed escludere la propria copia di wordpress da eventuali vulnerabilità note, è possibile utilizzare il software scanner WPScan.
Nel repository ufficiale CentOS non esiste il pacchetto precompilato di wpscan, quindi andrà scaricato e compilato manualmente.
Scenario e requisiti Ambiente di test
Versione Linux: CentOS 6.5 (x86_64) Versione WPScan: 2....