Показано с 1 по 2 из 2.

BugTraq.ru: Сброс администраторского пароля в WordPress

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814

    BugTraq.ru: Сброс администраторского пароля в WordPress

    В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля).

    Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.

    Источник: ZDNet

    bugtraq.ru
    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Добавлю:
    исследователи Рафаэль Лос и Майк Бэйли публично выразили предположение, что было бы куда разумней внедрить проверку на то, являются ли входные данные строкой. Эти специалисты полагают, что дыра была залатана на скорую руку. http://preachsecurity.blogspot.com/2...erability.html
    Дополнительные подробности и анализ данной проблемы от Sans и Heise доступны http://isc.sans.org/diary.html?storyid=6934
    http://www.heise.de/english/newsticker/news/143358

Похожие темы

  1. BugTraq.ru BSoD в Windows 7 и Vista
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 11.09.2009, 07:23
  2. Сброс пароля для настроек KIS8
    От Максут в разделе Антивирусы
    Ответов: 2
    Последнее сообщение: 26.01.2009, 09:40
  3. Ответов: 3
    Последнее сообщение: 24.06.2008, 10:05
  4. Подбор/сброс пароля
    От anton_dr в разделе Windows для опытных пользователей
    Ответов: 13
    Последнее сообщение: 15.05.2006, 16:39
  5. Сброс пароля на русской учетке
    От DoggoD в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 02.04.2006, 07:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01202 seconds with 16 queries