Язык
Контакты
GitHub
Поддержка
Регистрация
Войти
Логин: Пароль: Запомнить:
Пользователи
Голосование

    Какую CMS Вы предпочитаете

    AtomX
    Fapos CMS
    Drunya CMS
Последние комментарии
Топ пользователей
Drunya
Репутация: 110
Сообщений: 3527
Сашка_из_Шебекино
Репутация: 87
Сообщений: 1803
boriska
Репутация: 65
Сообщений: 846
ARMI
Репутация: 46
Сообщений: 1858
BAH0
Репутация: 26
Сообщений: 544
Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения.

Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер.

Уязвимость обнаружил Марк Маундер, после того, как его блог был взломан.
Критическая уязвимоть WordPress

Теги: Хакер уязвимость WP дыры в блоге;
Автор: Drunya
Категория: IT и связь
Просмотров: 3094
Комментариев: 9

Комментарии
  • User avatar

    Drunya

    Главное действенный;)
    Дата отправления: 17 Авг 2011
  • User avatar

    ARMI

    хороший стимул))
    Дата отправления: 16 Авг 2011
  • User avatar

    Drunya

    И нам в назидание)) Что бы не сбивались с дороги:)
    Дата отправления: 15 Авг 2011
  • User avatar

    Drunya

    Только так)
    Дата отправления: 15 Авг 2011
  • User avatar

    ARMI

    и тоже ломом можно :0
    Дата отправления: 14 Авг 2011
  • User avatar

    Drunya

    поломать разрабов)))) А то порочат ПХП...
    Дата отправления: 14 Авг 2011
  • User avatar

    ARMI

    ...ломом..))
    Дата отправления: 14 Авг 2011
  • User avatar

    janekste

    В проф.тех.центре нам учительница по программированию внушала, что WordPress вообще лучшая cms система. Хотя в реальности - это тормоз система. И одна из самых неудобных. А большинство плагинов на неё глюканутые. Хорошо бы WordPress поломали нормально наконец...
    Дата отправления: 14 Авг 2011
  • User avatar

    ARMI

    Все. Ломаем)
    Дата отправления: 4 Авг 2011
Сейчас online: 6. Зарегистрированных: 0. Гостей: 6.
-->