Pagina 1 din 2 12 UltimulUltimul
Rezultate 1 la 10 din 17

Subiect: vulnerabilitate wordpress 2.1.3

  1. #1
    Avatarul lui agnus
    agnus este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    15th June 2007
    Vârstă
    39
    Posturi
    35
    Putere Rep
    24

    Implicit vulnerabilitate wordpress 2.1.3

    intamplator, am dat zilele trecute peste o vulnerabilitate wordpress 2.1.3. E destul de groasa, la modul ca permite sa afli userul si parola md5 (si nu e asa greu de descriptat) apartinand adminului.
    nu am reusit sa gasesc o solutie facila dar pot cel putin sa ii anunt pe cei interesati (si cred ca sunt cativa pe aici), detinatori de blog wordpress 2.1.3 sa-si faca update pe ultima versiune stabila, cred ca e 2.2.1

    Pentru cei interesati:
    Vulnerabilitatea consta in accesarea fisierului wp-admin/admin-ajax.php si interogarea acestuia pana returneaza valorile cautate (se foloseste curl() pentru a obtine efectul). Cred ca problema in sine este in fisierul wp-includes/pluggable.php, dar nu sunt sigur.

    Spor la upgrade.
    may the best of your past be the worst of your future

  2. #2
    Avatarul lui Krumel
    Krumel este deconectat Ambasador
    Reputatie:
    61
    Data înscrierii
    15th November 2004
    Locaţie
    Iasi
    Vârstă
    42
    Posturi
    6.261
    Putere Rep
    61

    Implicit

    agnus, multumim.
    Krumel - apeleaza la serviciile oferite de mine prin formularul de pe blog.

  3. #3
    Avatarul lui Toto
    Toto este deconectat Ambasador
    Reputatie:
    37
    Data înscrierii
    14th June 2005
    Locaţie
    Bucuresti
    Posturi
    1.905
    Putere Rep
    37

    Implicit

    Citat Postat în original de agnus Vezi Post
    permite sa afli userul si parola md5 (si nu e asa greu de descriptat) apartinand adminului
    md5 nu poate fi decriptat... deci, relax... Chiar daca iti afla parola md5, nu a aflat nimic...

    Read before panic...

  4. #4
    Avatarul lui laufer
    laufer este deconectat Ambasador
    Reputatie:
    27
    Data înscrierii
    10th February 2006
    Locaţie
    Constanta
    Vârstă
    36
    Posturi
    398
    Putere Rep
    27

    Implicit

    Eu din cate stiu md5-ul poate fi decriptat, chiar saptamana trecut m-a interesat ceva de genul asta, si era pe un forum unde unii puneau cheia md5 si altul le zicea parolele. Nu stiu cat de sigur este insa eu asta am vazut.

  5. #5
    Avatarul lui Alex Dumitru
    Alex Dumitru este deconectat Administrator
    Reputatie:
    53
    Data înscrierii
    20th April 2006
    Locaţie
    Pitesti / Bucuresti
    Vârstă
    31
    Posturi
    3.339
    Putere Rep
    53

    Implicit

    se poate decripta, dar dureaza

  6. #6
    Avatarul lui Toto
    Toto este deconectat Ambasador
    Reputatie:
    37
    Data înscrierii
    14th June 2005
    Locaţie
    Bucuresti
    Posturi
    1.905
    Putere Rep
    37

    Implicit

    Cat? 5 ani? Dati adrese, dovezi...

  7. #7
    Avatarul lui inscaun
    inscaun este deconectat Membru SeoPedia
    Reputatie:
    29
    Data înscrierii
    30th March 2007
    Locaţie
    Bucharest
    Vârstă
    36
    Posturi
    863
    Putere Rep
    29

    Implicit

    md5 se poate decripta demult...

    http://www.md5decrypter.com/ asta si sunt alte sute de site-uri.. care au softuri de decriptare..

    teoretic daca faci un rainbow table cu toate caracterele de cativa giga... poti decrypta orice parola md5 oricat de mare ar fi ea..

  8. #8
    Avatarul lui add
    add
    add este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    27th November 2005
    Posturi
    265
    Putere Rep
    27

    Implicit

    oh yeah...

    oricum wordpress-ul e la 2.2.1 cine va puneti sa nu faceti update.

  9. #9
    Avatarul lui add
    add
    add este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    27th November 2005
    Posturi
    265
    Putere Rep
    27

    Implicit

    ps: saitul ala e o vrajeala

  10. #10
    Avatarul lui hts
    hts
    hts este deconectat Membru SeoPedia
    Reputatie:
    26
    Data înscrierii
    17th September 2006
    Vârstă
    30
    Posturi
    36
    Putere Rep
    26

    Implicit

    md5.rednoize.com

    asta merge...in cele mai multe cazuri

Pagina 1 din 2 12 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Plugin seo pt wordpress
    De leandrud în forumul Metode de promovare, Analiza trafic.
    Răspunsuri: 5
    Ultimul Post: 30th July 2010, 12:02
  2. Bug wordpress
    De Prometeu în forumul Client side
    Răspunsuri: 8
    Ultimul Post: 25th November 2009, 06:02
  3. Problema wordpress
    De edy12006 în forumul Bar, lobby...
    Răspunsuri: 9
    Ultimul Post: 13th October 2009, 16:38
  4. Wordpress MU
    De edy12006 în forumul Server side
    Răspunsuri: 10
    Ultimul Post: 17th September 2009, 12:40
  5. Wordpress
    De pstefan75 în forumul Server side
    Răspunsuri: 2
    Ultimul Post: 28th October 2006, 15:39

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •