Zurück   WordPress Deutschland Forum > Support > Allgemeines
Sicherheitslücke für Wordpress 2.06 - SQL Injection Sicherheitslücke für Wordpress 2.06 - SQL Injection
Registrieren Lexikon Hilfe Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
Seite 1 von 3 1 23
 
Themen-Optionen Ansicht
Alt 11.01.2007, 00:22   #1 (permalink)
PostRank: 4
 
Registriert seit: 01.08.2006
Beiträge: 154
Sicherheitslücke für Wordpress 2.06 - SQL Injection
Das StudiVZ Blog (WP 2.06) hat es erwischt, siehe beispielsweise: http://www.basicthinking.de/blog/200...blog-gekapert/

Der Exploit setzt laut Beschreibung register_globals = on voraus und geht wieder über Trackbacks, wie der für 2.05.

Ich persönlich habe erstmal die wp-trackbacks.php verschoben.

Ich will den Exploit jetzt hier nicht direkt verlinken.
Lim_Dul ist offline   Mit Zitat antworten
Alt 11.01.2007, 00:28   #2 (permalink)
PostRank: 10
 
Benutzerbild von mastermind
 
Registriert seit: 13.12.2005
Ort: Aachen
Beiträge: 2.078
Hm, dann würde der Exploit womöglich doch auf 2.0.6 zu passen.
Sichheitslücke!!! wordpress <= 2.0.5 sql injection exploit

Woher stammt denn die Info, dass die schon auf 2.0.6 waren?
__________________
Plugins!
mastermind ist offline   Mit Zitat antworten
Alt 11.01.2007, 00:30   #3 (permalink)
PostRank: 4
 
Registriert seit: 01.08.2006
Beiträge: 154
Stand - als es noch online war im Header drin.
Lim_Dul ist offline   Mit Zitat antworten
Alt 11.01.2007, 00:47   #4 (permalink)
PostRank: 4
 
Registriert seit: 01.08.2006
Beiträge: 154
Nachtrag:
Ich habe den Exploit mit der Version 2.06 getestet.

Tuts bei register_globals=on und entsprechender PHP Version.

Nachtrag: register_globals=off verhindert es.
Geändert von Lim_Dul (11.01.2007 um 00:51 Uhr).
Lim_Dul ist offline   Mit Zitat antworten
Alt 11.01.2007, 01:09   #5 (permalink)
PostRank: 10
 
Benutzerbild von mastermind
 
Registriert seit: 13.12.2005
Ort: Aachen
Beiträge: 2.078
Hm, das ist nicht gut.

Schick bitte mal eine Mail an die wp-hackers-Mailingliste, dort wird der Exploit auch schon diskutiert; aber bislang konnte es keiner mit 2.0.6 reproduzieren.
__________________
Plugins!
mastermind ist offline   Mit Zitat antworten
Alt 11.01.2007, 04:12   #6 (permalink)
PostRank: 10
 
Registriert seit: 05.01.2006
Beiträge: 3.522
Zitat:
Zitat von Lim_Dul Beitrag anzeigen
Nachtrag:
Ich habe den Exploit mit der Version 2.06 getestet.

Tuts bei register_globals=on und entsprechender PHP Version.

Nachtrag: register_globals=off verhindert es.
das packe ich dann in meine htacess? Wenn ja wie genau?
__________________
Psychomuell :: blogZicke!
SuMu ist offline   Mit Zitat antworten
Alt 11.01.2007, 06:29   #7 (permalink)
PostRank: 10
 
Benutzerbild von Morris
 
Registriert seit: 27.05.2006
Ort: Nähe Münster
Beiträge: 1.506
register_globals wird in der php.ini gesetzt.

Grüße
Mo
__________________
Der Provider meines Vertrauens: Manitu | Webhostlist | Hakuna Matata!
Morris ist offline   Mit Zitat antworten
Alt 11.01.2007, 07:02   #8 (permalink)
PostRank: 10
 
Registriert seit: 05.01.2006
Beiträge: 3.522
Zitat:
Zitat von Morris Beitrag anzeigen
register_globals wird in der php.ini gesetzt.
Danke für die Info, register_globals steht bei mir auf off
__________________
Psychomuell :: blogZicke!
SuMu ist offline   Mit Zitat antworten
Alt 11.01.2007, 07:11   #9 (permalink)
PostRank: 10
 
Benutzerbild von mastermind
 
Registriert seit: 13.12.2005
Ort: Aachen
Beiträge: 2.078
Ich war eigentlich gerade dabei, den Exploit so umzustricken, dass man ihn auch übers Web starten kann (zumindest die ersten paar Stellen des Passwort-Hashs).

Aber es scheint, dass wir doch recht zügig ein neues Update bekommen: 2.0.7 steht vor der Tür und soll primär diese Sicherheitslücke schließen.
http://comox.textdrive.com/pipermail...ry/003644.html
__________________
Plugins!
Geändert von mastermind (11.01.2007 um 07:13 Uhr).
mastermind ist offline   Mit Zitat antworten
Alt 11.01.2007, 07:16   #10 (permalink)
PostRank: 10
 
Registriert seit: 05.01.2006
Beiträge: 3.522
Zitat:
Zitat von mastermind Beitrag anzeigen
Aber es scheint, dass wir doch recht zügig ein neues Update bekommen: 2.0.7 steht vor der Tür und soll primär diese Sicherheitslücke schließen.
http://comox.textdrive.com/pipermail...ry/003644.html
updates sind ja schön, wenn dadurch neue Funktionen kommen, aber immer nur Sicherheitslöcher stopfen, finde ich nicht so prickelnd...
und wordpress bekommt leider viele updates
__________________
Psychomuell :: blogZicke!
SuMu ist offline   Mit Zitat antworten
Antwort
Seite 1 von 3 1 23

Lesezeichen

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:51 Uhr.
Kontakt - WordPress Deutschland - Archiv - Nach oben

Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0 | Impressum | WordPress Agentur | Ein Inpsyde.com Projekt