Найдена уязвимость в WordPress

Рубрика: WordPress -> Уязвимости
Пятница, 21 июля 2006 г.
Просмотров: 1460
Подписаться на комментарии по RSS
]]>
]]>

Источник: http://www.securitylab.ru/vulnerability/270044.php

Описание: уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что подробное сообщение об SQL ошибке возвращается пользователю. Злоумышленник может указать некорректное значение параметра "paged" в сценарии index.php и получить данные об используемом префиксе таблиц. Пример:

  1.  http://сайт/index.php?paged=-1

/-Решениеhmmm для версии 2.0.3 вы можете просто скачать исправленный файл (12Кб). Скопируйте его в /wp-includes/.

/-Для других версийhmmm в файле /wp-includes/classes.php после следующих строк:

  1.  // Paging
  2.  if (empty($q['nopaging']) && ! $this->is_single && ! $this->is_page) {
  3.   $page = $q['paged'];
  4.   if (empty($page)) {
  5.   $page = 1;
  6.   }

добавляем:

  1.  $page = abs((int)$page);
  2.  if ($page===0) $page=1;
]]>twitter.com Google Buzz google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru]]>

Комментариев: 3

Вы можете получать новые комментарии к этой записи по RSS или оформить подписку на все комментарии сайта. Или даже на все новые записи сайта. Не знаете, как это сделать?
  1. 2006-07-23 в 19:55:20 | Berlic

    В таком случае еще и на "нечисло" надо проверять.

    Текст вместо цифры аналогичную ошибку выдает.

  2. 2006-07-24 в 13:15:28 | WP_USER

    у меня заработала на "нечисло" следующая комбинация

    if (!eregi("[[:alnum:]]", $page)) {

    $page=1;

    }

    if (eregi(".[a-zA-Z]", $page)) {

    $page=1;

    }

    1 условие отсекает запрос типа index.php?paged=нелатиница

    2 условие отсекает запрос типа index.php?paged=latinica

    наверняка есть более изящный способ о котором я не знаю

  3. 2006-07-24 в 21:23:56 | Максим

    Есть вариант попроще:

    $page = abs((int)$page);

    if ($page===0) $page=1;

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)