Експлоіт для Wordpress 2.0.6

20:37 17.01.2007

Для движка Wordpress 2.0.6 який лише нещодавно вийшов, всього через 6 днів вийшов експлоіт, який використовує сорйозну уразливість в движку.

Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit (деталі)

Це експлоіт Wordpress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection admin hash disclosure exploit by rgod. Він використовує уразливість в PHP (Zend_Hash_Del_Key_Or_Index) в файлі wp-trackback.php, для проведеня SQL Injection атаки. З метою отримання хеша пароля адміністратора.

Для роботи експлоіта потрібні наступні налаштування веб сервера: register_globals=on, 4 <= PHP < 4.4.3, < 5.1.4.

Експлоіт вийшов 11.01.2007. В той же день я розробив свою версію експлоіта для цієї уразливості. Який я опублікую найближчим часом, поки можете ознайомитися з експлоітом від rgod.

Учора розробники движка випустили WordPress 2.0.7, в якому виправлена дана уразливість. Всім користувачам WP рекомендовано оновити свій движок до останньої версії (і зокрема для виправлення цієї SQL Injection уразливості).

This entry was posted on 20:37 17.01.2007 and is filed under Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.

Websecurity - Веб безпека

Експлоіт для Wordpress 2.0.6

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів

Мета