MaxSite.org
MaxSite.org
Как создать свой сайт на MaxSite CMS
Обратите внимание, что вместо WordPress
лучше использовать современную и качественную
систему управления сайтом - MaxSite CMS!

Найдена уязвимость в WordPress

21 июля 2006 г. Просмотров: 3735 RSS 3
WordPress » Уязвимости

Источник: http://www.securitylab.ru/vulnerability/270044.php

Описание: уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что подробное сообщение об SQL ошибке возвращается пользователю. Злоумышленник может указать некорректное значение параметра "paged" в сценарии index.php и получить данные об используемом префиксе таблиц. Пример:

http://сайт/index.php?paged=-1

Решениеhmmm для версии 2.0.3 вы можете просто скачать исправленный файл (12Кб). Скопируйте его в /wp-includes/.

Для других версийhmmm в файле /wp-includes/classes.php после следующих строк:

// Paging
if (empty($q['nopaging']) && ! $this->is_single && ! $this->is_page) {
   $page = $q['paged'];
   if (empty($page)) {
	$page = 1;
   }

добавляем:

$page = abs((int)$page);
if ($page===0) $page=1;

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru friendfeed.com google.com yandex.ru
Еще записи по теме
Комментариев: 3
  1. 2006-07-23 в 19:55:20 | Berlic

    В таком случае еще и на "нечисло" надо проверять.

    Текст вместо цифры аналогичную ошибку выдает.

  2. 2006-07-24 в 13:15:28 | WP_USER

    у меня заработала на "нечисло" следующая комбинация

    if (!eregi("[[:alnum:]]", $page)) {

    $page=1;

    }

    if (eregi(".[a-zA-Z]", $page)) {

    $page=1;

    }

    1 условие отсекает запрос типа index.php?paged=нелатиница

    2 условие отсекает запрос типа index.php?paged=latinica

    наверняка есть более изящный способ о котором я не знаю

  3. 2006-07-24 в 21:23:56 | Максим

    Есть вариант попроще:

    $page = abs((int)$page);

    if ($page===0) $page=1;

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Комментарий будет опубликован после проверки

(войти без комментирования)

Имя и сайт используются только при регистрации

Авторизация: Loginza.

(обязательно)

Какие новые статьи на сайте вам были бы интересны?
   Результаты
Идет загрузка…

Идет загрузка…

Полезное
Подписка по email

Поиск по сайту
Инфо
Рейтинг@Mail.ru Rambler Top100
Система Orphus
© MaxSite.org, 2006-2012
Работает на MaxSite CMS | Время: 2.1843 | SQL: 17 | Память: 1.94MB | Вход