WordPress hírek
    Legutóbbi hozzászólások
    Címkefelhő

WP-Forum 1.7.4 SQL injection

írta: DjZoNe | 1 hozzászólásLeave a Comment
2008. január 27. vasárnap

Múlt hét hétfő jelentettek be egy súlyos hibát a WP-Forum plugin 1.7.4-es verziójában. amellyel SQL injection valósítható meg, és az adatbázisból kinyerhetőek az md5 hashek.

Ami azért kritikus csak, mivel az md5 hash ismeretében admin jog szerezehtő a WordPress Cookie authentikációs methódusának ismeretében, amire az előző bejegyzésben is hivatkoztam.

A megoldással kapcsolatban írtam egy rövid cikket, amit itt syntax highlighter hiányában nem tudok publikálni.
De elérhető magyarul itt, angolul pedig itt.



Hozzászólások

1 hozzászólás
  1. Varga-Kovács Károly
    2010. július 30. péntek

    Sziasztok,

    Csak műkedvelő wp-s vagyok, de már a harmadik blogomat szeretném telepíteni.
    Az első kettővel nem volt semmi baj … ez a harmadik kicsit macerás.
    Saját ftp-n van, így létrehoztam az aldomain-t, a mysql adatbázist, majd az alkönyvtárba felraktam a telepítő file-okat (config módosítva) és fel is telepítettem … szerintem valami marhaságot írhattam a blog nevéhez, mert már a telepítésnél kiadott egy hibaüzenetet a header-re, de kiírta, hogy sikeres telepítés.
    Ettől a ponttól nem lehet tovább menni admin szinten … a blog létezik skiccpausz.architecta.hu viszont a következő hibaüzenetekkel elhajt minden belépési próbálkozást:

    Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-login.php on line 337

    Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-login.php on line 349

    Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 690

    Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 691

    Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 692

    Warning: Cannot modify header information – headers already sent by (output started at /web/architecta/skiccpausz.architecta.hu/wp-config.php:1) in /web/architecta/skiccpausz.architecta.hu/wp-includes/pluggable.php on line 890

    Leszedtem (mindent, mysql-t aldomain-t, stb.) újra felraktam, bemásoltam …. telepítési próbálkozás …”már telepítve van” ???

    Mit ronthattam el, és hogy tudom javítani ?

    CommentVálasz

Hozzászólás

Ezeket a HTML tag-eket tudod használni:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Impresszum | Felhasználói feltételek | Kapcsolat | Magyar WordPress - WordPress az Automattic Inc. bejegyzett védjegye.
RSS FeedRSSRSS FeedA lap tetejére