Σε συνέχεια του προηγούμενου άρθρου, υπάρχει σοβαρότατο πρόβλημα ασφάλειας στο WordPress 1.5.1.3 (Strayhorn) και δεν αναμένεται να εκδοθεί διορθωμένη έκδοση στο άμεσο μέλλον.
Είναι σημαντικό το πρόβλημα; Ναι, πολύ, διότι υπάρχει εύκολα διαθέσιμο πρόγραμμα exploit που ο καθένας μπορεί εύκολα να εκτελέσει.
$ wp-exploit.pl http://www.victim.com/blog/ 'system(\"uname -a;id\");'
Εδώ γίνεται εκτέλεση των εντολών uname -a και id για να εμφανιστούν περισσότερες πληροφορίες από το σύστημα που υπάγεται το ιστολόγιό σας. Άλλες εντολές θα μπορούσαν να είναι rm -fr / κτλ.
Για να δείτε αν υπάρχει πρόβλημα στο ιστολόγιό σας, εκτελέστε το phpinfo() για να δείτε αν είναι ενεργοποιημένη η ρύθμιση
register_globals On On
Γενικά, η ρύθμιση register_globals είναι καλό να είναι ανενεργή. Όμως, αν το ιστολόγιό σας βρίσκεται σε σύστημα που δεν έχετε πρόσβαση για να κάνετε τέτοιες αλλαγές, ή δεν σας επιτρέπουν να έχετε αρχεία .htaccess, τότε έχετε σοβαρό πρόβλημα…
Recent Comments