Vor über einem Jahr haben wir eine Remote Code Execution Lücke auf attack-secure.com gefunden. Auf dieser Seite werden Einsteiger-Kurse im Themenbereich Sicherheit angeboten. Diese werden vom Security Researcher Mohamed Ramadan betreut.
Die Website basiert auf Wordpress und nutze das “w3-total-cache” Plugin. Zur damaligen Zeit war das Plugin anfällig gegen einen RCE Bug (CVE-2013-2010) in allen Versionen bis 0.9.2.8. Dadurch war eine Komplettübernahme der Website möglich, was für eine Website, die selbst Hacking lehrt wohl keine besonders gute Werbung sein würde.
Ein Angreifer hätte die Möglichkeit gehabt PHP-Code auszuführen, indem er einen Kommentar in folgendem Format verfasst hätte:
1
| |
Die Codeausführung würde direkt in den Kommentaren stattfinden und somit auch für andere User sichtbar sein.
Nach rund einer Woche bedankte sich Mohamed mit einerm Gutschein für den Online-Kurs “The basics of ethical hacking”.
Timeline:
- 23.09.2013: Erster Report über das verwundbare Plugin
- 01.10.2013: Fix und Belohung
Wir bedanken uns bei Mohamed sehr herzlich für das beheben der Lücke und die Belohnung.
PS: Ihr könnt die Whitehat security Seite hier finden
Das Team der Internetwache.org