информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Казалось бы, причём здесь PHP. 12.08.09 09:36  Число просмотров: 1596
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
<site updates>
Сброс администраторского пароля в WordPress 11.08.09 19:32  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Сброс администраторского пароля в WordPress
ZDNet http://blogs.zdnet.com/security/?p=4002

В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля). Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно [ http://core.trac.wordpress.org/changeset/11798 ]. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.


Полный текст
Казалось бы, причём здесь PHP. 12.08.09 09:36  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach