OuTian's 芭樂閣

洞洞洞 - Wordpress , Word , RealVNC

2006-05-27 13:15

基本上　我在報洞都是只報我自己有在用的、或者是使用的很廣的軟體

而近幾個星期還蠻熱鬧的　 有好幾個這樣的 vulnerability

1. Wordpress <=2.0.2　'cache'　shell injection

　 [Introduction]
　 Wordpress (http://wordpress.org) , 一套使用很廣的 Blog 軟體 ( by php )
　 其中有個 Plugin 叫 WP-Cache ,
　 可以讓 WordPress 在伺服器中建立靜態頁面 , 以加快存取速度
　 很多 host 在外面主機商上的 blog 都會加裝這個 ,
　 因為主機商會限制每個 user 使用的 cpu time ,
　 而當常被存取的頁面被轉成靜態 html 後 , 就不需重做那一堆讀取的動作了.

　 [Description]
　 cache 的機制沒有處理好 , 導致可以塞任何東西進去跑
　 當然也可以填個 shell 進去 .....

　 幸好預設應該是沒有裝這個 Plugin 的
　 這個漏洞主要是因為 WP 把文章快取存成 PHP 檔 (位於 wp-content/cache) ,
　 而合法註冊帳號只要去修改自己的資料欄位 (比如說文章顯示的作者名稱) ,
　 就可以跟著快取資料一起被寫入那個 PHP 檔。

　 然後就 .........

　 [Solution]
　 好像還沒出來 ....
　 先把 cache 關掉吧 ~

　 或是不要開放註冊也可以 , 因為改資料是需要有合法帳號的
　 沒有帳號就不能搞鬼了 .... ( 但是要小心內賊 XD )

　 我沒有在用這個 plugin , 所以就不去分析它的 code 了　:p

2. Mircoroft Word 0day Exploit

　 [Description]
　 可以夾任意程式來執行 ...
　 最常見的是由大陸仔夾的一隻叫 “Trojan.Mdropper.H” 的後門 ...
　 直接代管你的 Windows　 XD

　 [Solution]
　 之前看到的消息是微軟要到 6/13 才會出 patch ,
　 但是許多鄉民猜測
　 這洞這麼大 (雖然微軟官方說法是只有一兩個人受到了這個安全漏洞的影響)
　 有可能像之前的 WMF 漏洞一樣 , 比宣告的時間早提出 patch ...

　 所以在 patch 好你的 Word 之前 , “來路不明”的 doc 檔請不要亂開　:)
　 p.s: 據可靠馬路消息指出 , ppt 一樣有事　:p

　 如果想作點預防措拖的話 , 可以用 “安全模式” 開啟 Word
　 Microsoft Office 的應用程式都有安全模式環境，
　 方法是在開啟檔案或應用程式時按住「Ctrl」不放 ,
　 就會看到提示訊息詢問是否以”安全模式”啟動

　 也可以在捷徑中的 “....WINWORD.EXE” 後面加上 /safe ,
　 則點選該捷就會進入安全模式

　 而安全模式是什麼呢 ?　就是比較安全的模式嘛 !　(廢話!)
　 它有一些功能上的限制，可避免執行惡意檔案中的攻擊程式

　 相關連結 :
　　　　http://x-solve.com/blog/?p=50
　　　　http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10161
　　　　http://gsn-cert.nat.gov.tw/gsn.php?chtip=HiNet-2006-0061
　　　　http://it.slashdot.org/article.pl?sid=06/05/19/1718203
　　　　http://www.eweek.com/article2/0,1895,1965042,00.asp
　　　　http://www.microsoft.com/technet/security/advisory/919637.mspx

3. RealVNC Password Authentication Bypass Vulnerability

　 [Introduction]
　 RealVNC 是一套在許多平台上的 VNC 軟體 ,
　 由於功能完整、又支援加密 (Enterprise Edition) ,
　 所以我之前還蠻常用的
　 會裝在自己桌機上 , 有時從外面連回家打開 PC , 然後控制電腦作些事

　 雖然比起微軟的 遠端桌面 , VNC 的速度比較慢 ... 操作也沒那麼流暢
　 但是有些場合下的確是比較好用 ,
　 像是它可以同時建很多個 session (遠端桌面有限制)
　 也可以完整 control/view 和坐在電腦前的人一模一樣的畫面
　 所以拿來幫人家修電腦、讓人家看到你在處理的狀況　也是不錯的做法 !

　 [Description]
　 看標題就知道了 , 讓人家不用密碼就連上來玩耍 (莫名奇妙看到滑鼠亂飄 ? XD )

　 [Solution]
　 Upgrade to
　 Free Edition version 4.1.2
　 or Personal/Enterprise Edition version 4.2.3

---