forum.opennet.ru

"Раскрыты детали уязвимости в WordPress 5.0.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Раскрыты детали уязвимости в WordPress 5.0.0"	+/–
Сообщение от domov0y (?), 21-Фев-19, 10:31
А ты рассказывай как обгонял и как подрезал. надо 1. разрешить фичу в конфиге php.ini (если память не изменяет) 2. phar архив собрать с сериализованными заголовками 3. открыть файл в блокноте и засрать эти самые заголовки до состояния что выполнится шелл код. 4. прикрутить этот самый шеллкод. 5. скормить файл не патченой версии пыха старше чем 5.3. через что-то люто бажное. ибо выполняться должно либо file_exists("phar://путь/к/phar.файлу.не.обязательно.с.расширением.phar....") либо file_exists("phar://путь/к/phar.файлу.не.обязательно.с.расширением.phar..../not_found.html") А вот file_exists("путь/к/phar.файлу.не.обязательно.с.расширением.phar....") или file_exists("путь/к/phar.файлу.не.обязательно.с.расширением.phar..../not_found.html"). вернет true или false вообще не заглядывая внутрь архива
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты детали уязвимости в WordPress 5.0.0, opennews, 20-Фев-19, 14:07 [смотреть все]

q изменить любой файл в файловой системе, насколько это позволяют права доступа, Аноним, 20-Фев-19, 14:07 (1) //
- про рута никто и не говорит, речь про пользователя под которым выполняется WordP, Аноним, 20-Фев-19, 14:17 (2)
- Для того чтобы майнить, спамить и DDoS-ить root не нужен , Аноним, 20-Фев-19, 14:26 (5) //
  - Плюсую А повышение привилегий взбодрит получше кофе да да, сложнее, никому неи, Vee Nee, 20-Фев-19, 14:59 (9) //
    - а зачем их повышать На более менее крупном сайте на wp нет ничего ценного вне э, нах, 20-Фев-19, 16:40 (20)
      - Ну, тут схема такая ROOT Выйти из гостя ROOT на госте и перехват ау, MINIX, 21-Фев-19, 10:35 (52)
- Вы недооцениваете кретинизм людей За 2018 год - встречал два проекта, где все с, Аноним Анонимович, 20-Фев-19, 15:45 (15) //
  - щас же модно контейнеры, зачем думать обезопасности, каких-то привелегиях, польз, Аноним, 20-Фев-19, 16:53 (22) //
    - А ведь некоторые сторонники контейнеризации всего и вся примерно так и рассуждаю, Аноним, 21-Фев-19, 00:00 (40)
      - а кто хоть раз заморочился - просто делает вид, что так рассуждает - потому что , нах, 21-Фев-19, 12:03 (63)
      - s некоторые многие , Онаним, 21-Фев-19, 20:50 (74)
- Дык и эксплоидов для ядра вагон, каждый месяц выходит по штуке только на этом са, пп, 20-Фев-19, 23:36 (39)
При корректной установке прав на каталоги все перечисленное не имеет места Заме, Аноним, 20-Фев-19, 14:19 (3) //
- Права доступа на каталоги вас не спасут, так как вместо одного доступного на зап, Аноним, 20-Фев-19, 14:23 (4) //
  - В чем проблема открывать директории на запись на время обновления и закрывать по, mickvav, 20-Фев-19, 15:41 (14) //
    - А в tmp тоже закроете запись А в var tmp А в dev shm , Винтажный газогенератор, 20-Фев-19, 15:52 (16)
    - в том что обновление автоматическое, а не юзер руками распаковывает tar gz как в, нах, 20-Фев-19, 16:56 (23)
  - Одни права доступа - нет, не спасут Надо завести два разных uid Один для php-ко, KonstantinB, 21-Фев-19, 01:57 (43) //
    - вперед Все писят хостов, в течении часа чтоб обновил, об исполнении доложить - , пох, 21-Фев-19, 10:43 (53)
      - Расслабьтесь, человек предложил грамотное решение Для кого оно актуально, те во, Аноним, 21-Фев-19, 12:13 (66)
        
        человек предложил безграмотное решение, не понимая как обычно используется вротп, пох, 21-Фев-19, 18:29 (72)
- при стандартной, по инструкции, установке WP при использовании apache не в itk-, Аноним, 20-Фев-19, 14:51 (7)
да там и так баг на баге , Анончик999999, 20-Фев-19, 14:52 (8)
В WordPress есть одна большая уязвимость WordPress, Аноним, 20-Фев-19, 15:20 (10) //
- В WordPress есть одна большая уязвимость шаблонизатор Personal Home Page , по , Аноним, 20-Фев-19, 16:16 (17) //
  - Не будем многословнымиhttps w3techs com technologies details pl-php all allДол, Аноним, 20-Фев-19, 16:34 (18) //
    - особенно забавно, что следом за пехепе идет asp net - Я, честно говоря, удивле, нах, 20-Фев-19, 16:38 (19)
      - А чего удивительного Удобная и приятная в использовании штука Не всё то плохо, , Qwerty, 20-Фев-19, 20:49 (30)
        
        Тем более, что Core уже и не проприетарная, trolleybus, 21-Фев-19, 09:20 (48)
      - Ну в общем не странно - классика NET и Java - делают сколь-либо серьёзную до, Онаним, 20-Фев-19, 20:53 (31)
        
        ну я и ждал жабу, а asp где-нибудь на уровне шума рельсов на рельсе я тебе за ч, нах, 21-Фев-19, 10:45 (54)
- В WordPress есть одна большая уязвимость php fixed, не благодарите , Аноним, 20-Фев-19, 21:18 (32)
почему надо писать о нем это даже не новость то что в нем постоянные баги знаю, Аноним3, 20-Фев-19, 15:26 (11)
Ээээ а зачем вообще такой функционал - декодить картинку в код Кто-нибудь мож, YetAnotherOnanym, 20-Фев-19, 16:47 (21) //
- если ваш язычок не позволяет одним изящным движением выполнить картинку или ее, нах, 20-Фев-19, 16:58 (24)
- Картинка которую нельзя просто взять скачать и посмотреть , Аноном, 20-Фев-19, 17:16 (26)
- О, я тебе подскажу целых три юзкейса Ну, в чем смысл ты понимаешь, да У тебя в , Vitaliy Blats, 22-Фев-19, 12:56 (79)
А не слишком ли часто , Аноном, 20-Фев-19, 17:14 (25)
Эх, с ностальгией вспоминаю времена конца php4 - начала php5, когда верили, что , Аноним, 20-Фев-19, 17:49 (27)
В большинстве случаев, бложик или информационный сайт - можно запилить на генера, th3m3, 20-Фев-19, 18:00 (28) //
- Будет точно такой же сайт, что и на Wordpress, только будет работать шустро лет, пох, 20-Фев-19, 20:25 (29) //
  - Ты вообще отличаешь фронтенд от бекенда Можно перенести сайт с Wordpress, напр, th3m3, 20-Фев-19, 21:23 (33) //
    - На что уводите, если не секрет , Аноним, 20-Фев-19, 22:55 (38)
      - Hugo , th3m3, 21-Фев-19, 00:48 (42)
        
        А можно взглянуть на практические реализации сайтов на HUGO , iCat, 21-Фев-19, 05:52 (45)
        
        Пожалуйста https gohugo io showcase , th3m3, 21-Фев-19, 08:41 (46)
        
        Это от самих хуговцев А вашт работы можно посмотреть , iCat, 21-Фев-19, 08:44 (47)
        
        Ну он же написал - уговаривают клиентов Но клиенты - не идиоты, они не соглашаю, Онаним, 21-Фев-19, 20:54 (75)
    - только работать ничего не будет, поскольку сайт на вротпрессе в лучшем случае - , нах, 21-Фев-19, 10:54 (55)
      - Ясно Про метрики он заливает, а нагрузочное тестирование не потребовалось , Аноним, 21-Фев-19, 12:20 (67)
  - Статические странички могут друг на друга ссылаться, представляешь ШОК СЕНСАЦИ, Аноним, 20-Фев-19, 21:28 (34) //
    - с разморозочкой вас - как там был интернетик, в вашем 1994м В нашем-то 2019, к , нах, 21-Фев-19, 10:56 (56)
      - А что тогда , Попугай Кеша, 21-Фев-19, 11:30 (62)
        
        повторяю берешь плюсик, заворачиваешь в почту, отправляешь модератору на рассмо, нах, 21-Фев-19, 12:08 (64)
- Подписываюсь под каждым словом Статика рулит , robot228, 20-Фев-19, 22:40 (37) //
  - кто ему плюс нажал - забирайте обратно Статика рулит - плюс пришлете емейлом, м, нах, 21-Фев-19, 11:01 (58)
  - написал человек на странице вовсе не через генерируемые в статику комменты 129, Аноним, 21-Фев-19, 19:08 (73) //
    - Для комментов полно сервисов, которые легко подключаются к статичным сайтам , th3m3, 22-Фев-19, 13:25 (80)
- А если подумать, то и без бложика можно обойтись Всё равно ни одной умной мысли, Сергей, 21-Фев-19, 13:20 (68)
Много кто писал что на западе юзают вордпресс Любят там его даже серьёзные конт, robot228, 20-Фев-19, 22:35 (36) //
- Тенденция возврата к статике возникла вскоре после появления динамической генера, Аноним, 21-Фев-19, 04:00 (44) //
  - только на то он и memcached, что страничка в нем рано или поздно поэкспайрится, , нах, 21-Фев-19, 11:05 (59) //
    - Из шустрейших шаблонизаторов - blitz В виде сишного модуля для пыха , Онаним, 21-Фев-19, 20:56 (76)
похоронить и заменить библиотекой OpenCV , Аноним, 21-Фев-19, 00:30 (41)
Кстати, граждане похапехейтеры Подскажите, как настроить php, чтобы он стал, на, трурль, 21-Фев-19, 09:46 (50) //
- А ты рассказывай как обгонял и как подрезал надо 1 разрешить фичу в конфиге php , domov0y, 21-Фев-19, 10:31 (51) //
  - в очередной раз - ну что неправильного в пути к моему файлу phar someshit phar, нах, 21-Фев-19, 10:59 (57) //
    - а причем тут ls -la Может я чего не знаю а то легенда гласит укурились разрабы, domov0y, 21-Фев-19, 11:20 (60)
      - И таки да, чай был с добавками , domov0y, 21-Фев-19, 11:25 (61)
      - в смысле - я тебе демонстриую реально созданный мной путь в юниксной fs С чего, , нах, 21-Фев-19, 12:10 (65)
        
        спасибо за то что напомнил что все таки существуют альтернативно одаренные разр, domov0y, 21-Фев-19, 14:29 (69)
        
        Всё ещё проще открываем транзакцию, пишем в БД метаданные, получаем insert ID, , Онаним, 21-Фев-19, 20:58 (77)
        
        Заодно решается проблема с возможными коллизиями - insert id уникален для каждой, Онаним, 21-Фев-19, 21:00 (78)
  - С древним денвером ясно,там 5 3 А, вон чего я упустил Теперь на cli наблюдается, трурль, 21-Фев-19, 15:35 (70) //
    - Кстати, неплохая идея хранить пользовательские файлы на диске с хэшированными им, трурль, 21-Фев-19, 15:38 (71)
      - Пока что-то не наенбется, и не понадобится это отыскать среди нескольких тысяч ф, Vitaliy Blats, 22-Фев-19, 14:04 (81)
Обновился до 5,1 версии Полнейшая муть,не удобно ни чего Редактор полнейшая хрен, Аноним, 23-Фев-19, 09:38 (82)
Ставь плагин TinyMCE Advanced и включай пункт в настройках Заменить редактор бл, Аноним, 27-Фев-19, 20:51 (83)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру