Уразливість в Wordpress WP-DB Backup Plugin
20:46 10.09.2006Плагін WP-DB Backup в Wordpress уразливий до directory traversal атаки (обходу директорій). Потрібно мати адмінські права в wordpress, щоб експлуатувати дану уразливість. Це можна або свого хостера похакати (де знаходиться твій сайт на цьому движку, і ти маєш адмінскькі права), або можна заманити адміна у пастку, і за його допомогою, похакати сервер.
Таким чином, через дану уразливість можна отримати будь-які файли в системі. Наприклад прочитати паролі сервера (/etc/passwd):
http://path-to-wordpress/wp-admin/edit.php?page=wp-db-backup.php&backup=../../../../../etc/passwd
Дана уразливість працює і на моєму сайті - тому уразливими є сайти на Wordpress <= 2.0.3 (поки ще не оновив движок до 2.0.4).
- Wordpress WP-DB Backup Plugin Directory Traversal Vulnerability (деталі)
P.S.
До речі, в кінці минулого місяця і на початку поточного, я знайшов чимало уразливостей в Wordpress (до версії 2.0.3 включно). Про що я ще окремо напишу, після того як повідомлю розробникам движка.
Середа, 01:31 17.01.2007
Привет, ты писал на моём сайте ( http://mekal88.com/2007/01/05/wordpress-206/ ) что есть какой-то новый експлоит 0day, обьясни плиз поподробней что это за експлоит
Середа, 15:27 17.01.2007
Саша, з цього приводу я вже писав в записі Вийшов WordPress 2.0.7 і казав тобі в листі, що я планую (сьогодні) написати більш детально про цей експлоіт. Так що слідкуй за новинами.
Середа, 21:12 17.01.2007
Опублікував інформацію про експлоіт для Wordpress 2.0.6.