Ich hatte ein interessantes Gespräch mit einem Pentester, der mir erzählte, dass er in Wordpress einen Pufferüberlauf gefunden hatte. Die fragliche Person war wirklich fest davon überzeugt, dass dies wahr ist. Der Kunde ist etwas skeptisch gegenüber den technischen Fähigkeiten der Pentesting-Firma und hat mich nach meiner Meinung gefragt.
Die Frage, die ich habe, lautet also: Hat jemand jemals gehört, dass jemand in WordPress einen Pufferüberlauf gefunden hat, indem er einfach einen gemacht hat? Anfrage an ein PHP bekommen?
Meine Meinung: Wenn dies wahr wäre, hätte er einen Pufferüberlauf im PHP-Interpreter gefunden, und das wäre riesig. Ich glaube also nicht, dass es wahr ist.
BEARBEITEN: Die BOF befand sich an zwei Stellen:
-
In einer PHP-Funktion, die vom Client mit derselben Nutzlast erstellt wurde als XSS-Sicherheitslücke (also so etwas wie 123 "> alert (0);
-
Im wp_session-Token mit nur ein paar A's (~ 60)
Es wurde alles extern ohne Zugriff auf den Server in einem routinemäßigen schnellen Pentest von ungefähr 10 verschiedenen Websites durchgeführt ...
Ich werde nach einer tatsächlichen Codeüberprüfung aktualisieren über die Teile, die anfällig sein sollten
BEARBEITEN: Also habe ich die Codeüberprüfung durchgeführt und es war in der Tat eine BS-Geschichte. Nicht nur, dass die BOFs überhaupt nicht existierten, sagte er tatsächlich ein SQLi in einem Teil des Codes gefunden zu haben, der mit einer Datenbank absolut nichts zu tun hatte.
Aber zumindest die Diskussion in den Kommentaren war sehr aufschlussreich über die Möglichkeiten von BOFs dieser Art von Standardplattformen und CMS, also ich viel gelernt! Danke!