Уразливість в Wordpress WP-DB Backup Plugin

20:46 10.09.2006

Плагін WP-DB Backup в Wordpress уразливий до directory traversal атаки (обходу директорій). Потрібно мати адмінські права в wordpress, щоб експлуатувати дану уразливість. Це можна або свого хостера похакати (де знаходиться твій сайт на цьому движку, і ти маєш адмінскькі права), або можна заманити адміна у пастку, і за його допомогою, похакати сервер.

Таким чином, через дану уразливість можна отримати будь-які файли в системі. Наприклад прочитати паролі сервера (/etc/passwd):

http://path-to-wordpress/wp-admin/edit.php?page=wp-db-backup.php&backup=../../../../../etc/passwd

Дана уразливість працює і на моєму сайті ;-) - тому уразливими є сайти на Wordpress <= 2.0.3 (поки ще не оновив движок до 2.0.4).

  • Wordpress WP-DB Backup Plugin Directory Traversal Vulnerability (деталі)

P.S.

До речі, в кінці минулого місяця і на початку поточного, я знайшов чимало уразливостей в Wordpress (до версії 2.0.3 включно). Про що я ще окремо напишу, після того як повідомлю розробникам движка.


3 відповідей на “Уразливість в Wordpress WP-DB Backup Plugin”

  1. mekal каже:

    Привет, ты писал на моём сайте ( http://mekal88.com/2007/01/05/wordpress-206/ ) что есть какой-то новый експлоит 0day, обьясни плиз поподробней что это за експлоит :)

  2. MustLive каже:

    Саша, з цього приводу я вже писав в записі Вийшов WordPress 2.0.7 і казав тобі в листі, що я планую (сьогодні) написати більш детально про цей експлоіт. Так що слідкуй за новинами.

  3. MustLive каже:

    Опублікував інформацію про експлоіт для Wordpress 2.0.6.

Leave a Reply

You must be logged in to post a comment.