| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
07/01/2011 14:03:20 (+0700) | #1 | 228935 |
![[Avatar]](/hvaonline/images/avatar/cd80483b7668430dea4a562c5379bfad.png "[Avatar]")
|
man cold
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 17/12/2010 10:20:56
Messages: 17
Offline
|
|
WordPress is prone to an SQL-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in an SQL query.
A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database.
WordPress versions prior to 3.0.2 are affected.
Tạm dịch như sau:
WordPress là một SQL-injection dễ có lỗ hổng vì các ứng dụng không được lọc khi đưa chúng vào sử dụng nó trong một truy vấn SQL.
Một khai thác thành công có thể cho phép kẻ tấn công sử dụng các ứng dụng, truy cập hoặc thay đổi dữ liệu. Hơn nữa có thể khai thác lỗ hổng cơ bản trong cơ sở dữ liệu.
WordPress phiên bản trước tới 3.0.2 đều bị lỗi này.
Xem chi tiết tại:
http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ |
|
|
 |
|
| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
08/01/2011 08:24:27 (+0700) | #2 | 228991 |
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
| Nếu dịch như vậy thì tốt nhất đừng dịch |
|
|
|
|
| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
08/01/2011 10:35:10 (+0700) | #3 | 228999 |
![[Avatar]](/hvaonline/images/avatar/c2e383a21c98cc06415577aec8e7dc0f.png "[Avatar]")
|
thuongquoc
Member
|
|
0 |
|
|
Joined: 24/12/2010 05:56:50
Messages: 20
Offline
|
|
"Tạm dịch" mà Ikut3.
Bây giờ WordPress đã có bản 3.0.4 rồi, lo gì nhỉ?  |
|
| Tin tức Linux tiếng Việt - www.linuxnews.vn |
|
|
|
| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
08/01/2011 11:23:10 (+0700) | #4 | 229000 |
protectHat
Member
|
|
0 |
|
|
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
|
|
| Bản 3.0.4 là vá lỗi cấp tốc đó. Noel không đi chơi thì thấy báo cái này. VN thế nào cũng dính vụ này nhiều lắm |
|
|
|
|
| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
08/01/2011 11:24:51 (+0700) | #5 | 229001 |
|
man cold
Member
|
|
0 |
|
|
Joined: 17/12/2010 10:20:56
Messages: 17
Offline
|
|
1 Wordpress có chức năng Register. Mặc định chức năng này được enable
2 Khi User đăng kí thành công, quyền mặc định của họ sẽ là Subscriber . Theo đó quyền mặc định của User này (Chỉ có read)
Như vậy khả năng bị attack từ các user subscriber là khó
3. Tuy nhiên so sánh với User Editor thì quyền mặc định của nó rất khủng. Đầy đủ các yếu tố Edit Publish post - Publish post
Như vậy khả năng bị attack từ các user EDITOR là dễ dàng
Tuy nhiên vấn đề đặt ra ở đây là làm sao để có thể lấy được User EDITOR và thực hiện exploit
|
|
|
|
|
| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
08/01/2011 16:22:37 (+0700) | #6 | 229013 |
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
- Cái trên kia chẳng phải là tạm dịch mà là quăng vào mấy trang chuyên dịch hộ
- Bài phân tích ở trên cậu lấy ở site VietMatrix và cũng chẳng ghi nguồn.
Tốt nhất với kiến thức và cách tiếp cận vấn đề theo kiểu trộm nhặt như thế này thì Topic chỉ đáng đưa vào thùng rác thôi
|
|
|
|
|
| [Announcement] WordPress 'do_trackbacks()' Function SQL Injection Vulnerability |
08/01/2011 17:49:35 (+0700) | #7 | 229018 |
|
man cold
Member
|
|
0 |
|
|
Joined: 17/12/2010 10:20:56
Messages: 17
Offline
|
|
@Ikut3: Ô lạ, sao bạn nói tôi quăng vào mấy trang chuyên dịch hộ. Sao không nghĩ 1 cách tốt đẹp là dùng từ điển để tra từng từ và rồi lắp ghép theo tư duy nhỉ.
---Đúng là cái phần phân tích không phải của tôi, và ban đầu tôi chỉ nghĩ là đưa ra thông báo thôi. Sau đó có vài người post thì tôi bắt đầu tìm thêm cách khai thác để post cho mọi người cùng xem. Còn nếu nói thẳng ra thì không ghi "nguồn" không sao. Vì:
-Diễn đàn đó không yêu cầu "ghi rõ nguồn khi phát hành thông tin từ site này". Tôi hoàn toàn có lý do để không ghi nguồn. Và nó cũng không phải là một bài mang chất là "bài viết" mà chỉ là một comment phân tích nên ko cần nguồn.
-Mỗi người có cách tiếp cận riêng. Tôi "góp nhặt" trên mạng post lên để lấy ý kiến của mọi người chứ không phải là khoe tôi giỏi.
---Thân gửi------ |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")