lunes, 25 de septiembre de 2017

Inyección SQL en plugin "Responsive Image Gallery" de Wordpress

Recientemente se ha descubierto una vulnerabilidad SQL Injection en el plugin de Wordpress Responsive Image Gallery”. Este plugin es una combinación entre collagePlus jQuery y Photobox.


La vulnerabilidad se encuentra en el fichero “gallery_class.php” y gallery_theme.php”.

Código vulnerable en gallery_class.php
Código vulnerable en gallery_theme.php

Cuando se ejecuta la consulta SQL el parámetro $id no está filtrado. Dado esto, podemos introducir cualquier cadena. Para explotar esta vulnerabilidad se necesita el uso de HTTP v1.

Se pueden realizar dos tipos de ataques en este plugin: Union SQL Injection y Blind SQL Injection.



PoC de Union SQL Injection

PoC de Blind SQL Injection

La versión afectada es la 1.1.8. Para solucionar la vulnerabilidad se debe actualizar a la versión 1.2.1, disponible a través de https://downloads.wordpress.org/plugin/gallery-album.1.2.1.zip)


Mario Parra
mparra@hispasec.com
Más información:
Responsive Image Gallery, Gallery Album
https://wordpress.org/plugins/gallery-album/#developers