Форум
АРМАДА
о заработке




RSS





Наши полезные сервисы (Our useful services)
Подвальчик



Погода со спутника

Технология приготовления копченого сала (грудинки)

Рецепт капусты



<< Программист торгового порта в Петропавловске-Камчатском в отместку за увольнение удалил базу данных   |   WEBLOG   |   Froogle >>

SQL-инъекция в Wordpress

Обнародовали редиски =(

07 марта, 2006
Программа: Wordpress 1.5.2, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "User-Agent". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: wordpress.org

Решение: Установите последнюю версию (2.0) с сайта производителя.

PS:
И не спрашивайте меня что такое sql-инъекция, и зачем нам это может понадобиться.

MORE...


Posted by: SharK on Mar 07, 06 | 6:07 am | Profile

COMMENTS

хм ...

дорвейный траф абсолютно чистый перед законом ... а вот хакерский(xss, sql-инекции, эксплоитовский) уже нет ....

или я не прав ?


Posted by: Fly on Mar 07, 06 | 6:59 pm

Давно спам перестал законы нарушать?
Давно доры перестали нарушать правила поисковиков? Могу продолжить этот ряд до бесконечности.

Я не предлагал спайваре втюхивать через модификации статей блогов, упаси господь.


Posted by: SharK on Mar 08, 06 | 5:32 am

Я про то что нарушение лицензии и нарушение законов это 2 разные вещи :-)


Posted by: Fly on Mar 08, 06 | 9:30 am

Без комментариев.
Ты просто не понял к чему это я.


Posted by: SharK on Mar 08, 06 | 9:51 am

SharK, по-чесноку, тебя редко понять можно, к чему это ты?


Posted by: rustore on Mar 08, 06 | 9:53 am


Notify me when someone replies to this post?


SEO blog. На главную.

ppc


Партнерские программы


Google
 
Web bloggreenwood.com
черное море

#1 Online pharmacy
affiliate program!