Textpattern - на русском языке

форум общения русскоязычных пользователей CMS Текстпаттерн

Вы не зашли.

#1 02-02-2008 03:08:53

bons
есть
Зарегистрирован: 10-07-2006
Сообщений: 66

Внимание уязвимость

Неактивен

 

#2 02-02-2008 16:55:10

glebotr
ять
Зарегистрирован: 25-06-2005
Сообщений: 1974
Вебсайт

Re: Внимание уязвимость

Надо на оф. форум запостить. Вообще не радует sad


Пх’нглуи мглв’нафх Ленин Красная площадь вгах’нагл фхтагн
(В своем доме на Красной площади мертвый Ленин спит, ожидая своего часа (ктулх.))

Неактивен

 

#3 02-02-2008 19:34:38

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: Внимание уязвимость

Отписал Mary smile
Кто-нибудь пробовал этот хак в действии?


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#4 02-02-2008 19:45:04

Evgeny
ять
Зарегистрирован: 15-03-2005
Сообщений: 1869

Re: Внимание уязвимость

там описывается ТхП версии 4.0.3
фиговая новость.
придется апгрейдить все сборки :-(
одно утешает - что против деструктивных действий с помощью такого эксплоита есть лекарство

Отредактированно Evgeny (02-02-2008 19:55:17)

Неактивен

 

#5 02-02-2008 20:05:43

glebotr
ять
Зарегистрирован: 25-06-2005
Сообщений: 1974
Вебсайт

Re: Внимание уязвимость

the_ghost написал:

Отписал Mary smile
Кто-нибудь пробовал этот хак в действии?

Пытался понять, как он работает. Не понял, как он до БД дотягивается (уязвимость, видимо, в этом и есть)

Отредактированно glebotr (02-02-2008 20:07:34)


Пх’нглуи мглв’нафх Ленин Красная площадь вгах’нагл фхтагн
(В своем доме на Красной площади мертвый Ленин спит, ожидая своего часа (ктулх.))

Неактивен

 

#6 02-02-2008 22:29:15

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: Внимание уязвимость

Evgeny написал:

там описывается ТхП версии 4.0.3
фиговая новость.
придется апгрейдить все сборки :-(
одно утешает - что против деструктивных действий с помощью такого эксплоита есть лекарство

Давно пора smile Скоро выйдет 4.0.6 - и можно будет все сборки обновить. И, даже, может быть, расширить дизайновые наборы smile


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#7 03-02-2008 13:49:51

Evgeny
ять
Зарегистрирован: 15-03-2005
Сообщений: 1869

Re: Внимание уязвимость

the_ghost написал:

Отписал Mary smile

Mary в основном оформительскими вопросами админки занимается. По вопросам безопасности - это надо, пожалуй ruud -у писать

Неактивен

 

#8 03-02-2008 23:24:54

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: Внимание уязвимость

Ну хз - на прошлое письмо она ответила... Может стоит повторить :\


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#9 07-02-2008 03:23:34

bons
есть
Зарегистрирован: 10-07-2006
Сообщений: 66

Re: Внимание уязвимость

Еще информация
http://www.securitylab.ru/vulnerability/312707.php

Отредактированно bons (07-02-2008 03:23:49)

Неактивен

 

#10 07-02-2008 13:02:54

Olx_tp
буки
Зарегистрирован: 29-11-2007
Сообщений: 7

Re: Внимание уязвимость

Пробовал на разных страничках, по разному и с правильным преффиксом... может я не умею smile не получилось ничего

Неактивен

 

#11 07-02-2008 16:11:18

Evgeny
ять
Зарегистрирован: 15-03-2005
Сообщений: 1869

Re: Внимание уязвимость

bons написал:

Еще информация

Фиговая известность :-(

Olx_tp написал:

не получилось ничего

это радует :-)

Неактивен

 

#12 11-11-2010 23:05:08

Gerich
земля
Зарегистрирован: 07-09-2008
Сообщений: 100

Re: Внимание уязвимость

Прочитайте последнее сообщение в той же теме на античате от 31.10.2010, 23:14.
Именно этот юзер ломанул таким образом мой сайт и теперь может зайти под логином любого пользователя в админку.

Неактивен

 

#13 07-03-2011 03:06:18

Skrishi
есть
Зарегистрирован: 26-01-2011
Сообщений: 50

Re: Внимание уязвимость

Gerich написал:

Прочитайте последнее сообщение в той же теме на античате от 31.10.2010, 23:14.
Именно этот юзер ломанул таким образом мой сайт и теперь может зайти под логином любого пользователя в админку.

Ты по поводу

Пассивная XSS в Textpattern 4.2.0

?

Перемести админку в директорию с названием примерно таким как пароль генерируется ) и запрети скачивать php файлы. Должно помочь.
Вообще насколько я понял админку показывать вредно очень.

Неактивен

 

Board footer

RSS   Rambler's Top100
Powered by PunBB
Textpattern.ru