Уязвимость усечения данных в SQL WordPress 2.6.1

Написал admin
Сентябрь 8, 2008

Найдена новая уязвимость в WordPress 2.6.1 которая заключается в ошибке усечения данных в базе SQL.

  1. Идем по ссылке server.com/wp-login.php?action=register
  2. Регистрируемся как пользователь "admin                         x" и Ваш email
  3. Логин выглядит как admin[55 пробелов]х
  4. После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword
  5. В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора.
  6. Получаем письмо с ссылкой на сброс пароля, сбрасываем пароль администратора. Новый пароль прийдет на email, но правда уже не на Ваш, а на email настоящего администратора блога.
Безопасность, Уязвимости

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Комментарии
Комментарий by Дмитрий Сентябрь 8, 2008 @ 9:53 пп

Может имеет смысл изменить в базе логин admin на какой-то свой свой уникальный логин?

Комментарий by admin Сентябрь 8, 2008 @ 10:16 пп

Имеет конечно, об этом говорят во всех инструкциях по безопасности WordPress.

Пингбэк by Wordpress 2.6.2 - Околоблог рунета Сентябрь 25, 2009 @ 5:20 пп

[...] свой WordPress что бы обезопасить себя от такой каки как Уязвимость усечения данных SQL, которая позволяет хацкерам или просто плохим людям [...]

Оставьте комментарий

(обязательно)

(обязательно)