Немного слов о РИСКАХ WordPress 1.2, 1.5, 2.0 или что-нибыдь меньш чем 2.0.4
Нападение реального мир
Если вы хотите цитату положить в статью как раз, то скажите «кто-нибудь с основным учетом webserver, смогите обнажать вебсайт WordPress 1.x своих столбов и комментарии, без вас делая неправду вещи, и вы даже не будете узнать кто сделало ее.».
Если вы бедный человек обновленный, я можете понять, то почему вы находите это трудное для того чтобы верить. В конце концов ничего случалось но имеет его? Я себя был больше чем немного удивленный на уязвимостях, но этим методом вывешенным в множественные места на паутине на месяцы теперь.
Когда Майкл написало:
Я имею трудное время принять что это смогло быть сделано БЕЗ СЛЕДА, не даже в logfiles Апэйч! [...] Поэтому то вы говорящ мне что кто-то может прорубить в WP и после этого проинструктировать WP как-то уничтожить архивы (даже поэтому его рубя внутри внесл в журнал) или - и это даже более трудн для того чтобы верить - атакующего управил сломать из фактически сервера, приобрести доступ корня, и управить очистить вверх logfiles вручную.
Я ответил с некоторыми деталями нападения. Я напомню вас что второй подъем просто 35 делает ваше место invulnerable к этому нападению. Я сказал к Майкл:
Третий вариант тот вы бедный человек перечислил. Что атакующий фактически не выполняет нападение. Он получают, что вас делает его без осуществлять [вы делали так]. Атакующий просто выходит пуск на ваше место. От после этого дальше, как раз вопрос времени до вы активируете его. Активация может быть [вызовите что-то как просто как] внесенное в журнал на потребителе, при силы admin, посещая место.
Метод я переслал к включили Security@wordpress, котор создающ изображение которое работало как нормальное изображение до тех пор пока WordPress admin не осмотрит его. На тот этап, оно активировал свою полезную нагрузку, которая смогла быть одним из много различных действий, принимающ преимущество слабостей в WordPress 2.0.2 и предыдущем. Пример деятельности я послал к включили Matt и Райан, котор уничтожающ столб и после этого [также уничтожающ] комментарий содержа нападение.
Относительно журнала Апэйч, заметьте что я сказал «не было любого доказательства *traceable* в вашем Апэйч вносят в журнал». Было бы доказательство, но оно показало бы что потребитель вышел комментарий [и как coud вы выбирает вне комментарий атакующим против одного спаммером, специально когда повреждение не сделано до часов или дней более поздно.] Было бы одна серия входов в ваш журнал апаша, по мере того как атакующий использует анонимныйое место браузера паутины для того чтобы выйти комментарий на ваш блог.
Тот комментарий смог содержать много изображений одного пиксела белых которые осматривано администратором WordPress и, каждое, уничтожить одиночный столб. Очень первое изображение была бы командой уничтожить комментарий [содержа нападение].
То о как много детали по мере того как я могу дать вас без давать вам фактический работая Код.
Довольно опрятно, huh? Вы всегда делали столб и после этого не внесенные в журнал вне? Если так, в следующий раз вы пойдете к вашему месту Wordpress 1.5.2 рассмотреть комментарий потребитель налево, вы могли уничтожить немного 100 столбов. Не которое славный сярприз на следующее утро? Как недавн ваши подпорки базы данных так или иначе?
Большинств члены списка адресатов хакеров WordPress (хакеров как в сочинительстве Кода не атакуя) видели «доказательство примеры деятельности принципиальной схемы» каждого из нападений перечисленное i на первой странице этой статьи. Они также были опубликованы на местах обеспеченностью. Блоги людей которые открывали их часто примеры деятельности столба. Я проверял что каждое из тех нападений работало на специфической версии WordPress.
Чего нам нужно сделать убедить людей 1.x или 2.0.0 что если они не сделают что-то скоро, то их места будут приняты сверх или будут обтерты вне.
[...] Если вы все еще не убежены, то, вы должны прочитать эту не пока опубликованную статью (). Брайан, 27-ое октября 2006, час [...] pm 11:17
Pingback подземельем Кода - 11:17 pm 27-ое октября 2006 @
im огорченное - youre действительно длиной winded, и это нет новых содержания ИЛИ новостей. И возможно он как раз я, но вы кажетесь немногой «вполне из себя».
Комментирует bleh - 10:19 pm 11-ое декабря 2006 @
Окончательно, «длинний столб». Я радостен вы нашел время закончить его.
Другой аспект к «хакерам изыскивает сдержанную славу»: Конечно, defacing место на «утесах любимчика» не приносит вам славу. Но defacing 24.5 миллиона (или даже только 10.000) места на утесах любимчика и другие сортированные особые интересы в одиночной серии уверенно приносит вам славу также. Делать поиск Google для вашего leet-говорят-hackername и получать миллионы результатов для мест «прорубленные» вы делаете вами semi-бога.
О'КЕЙ, теперь получает этот столб к Digg, Slashdot, Gadgetopia etc.
Комментарий 4:47 am Майкл - 12-ое декабря 2006 @
30 миллионов уязвимые места Wordpress…
Я имел длинномерный переговор электронной почты с неспециалистом Брайан несколько месяцев тому назад о проблемах безопасности в Wordpress, и потребность мотировать потребителей Wordpress (кого более часто чем не неспециалисты [отсутствие предназначенного каламбура сами]) для того чтобы модернизировать. Брайан desillusione бита…
Trackback technozid - 7:47 am 12-ое декабря 2006 @
К Bleh: Я знаю чего вы значите. Оно длиной winded, и это почему оно остался в скоросшивателе проекта для настолько длиной. Оно первоначально шл быть очень технической статьей описывая 5 нападений я выбрал вне. Но по мере того как я написал, я держал на думать о моей потенциальной аудитории и должен шагнуть назад немного дальнейшее и включить больше из foundational знания. Я не пристреливаю людей техника. Я не пристреливаю те которые уже модернизировали. Большинств techies уже модернизировали.
Так, да, старые новости к нам, но я достигаю вне к тем которые имели один или два миллиона лет. Я надеющся я правильно пристреливал эту статью к им. Я могу прослеживание на ем с более техническим веществом в днях прийти. Я все еще говорю о нападениях на местах версии 1.5 и 2.0, но хотя бы он будет немного больше… geekalicious слово? Никак… Я не думаю что он….
Комментарий 9:48 am Брайан - 12-ое декабря 2006 @