Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Наличен е WordPress 2.8.4

August 12th, 2009 от singu

wordpress_logo.pngСилно препоръчвам да го инсталирате – WP 2.8.4 е секюрити релийз, който премахва открития вчера бъг в 2.8.х, позволяващ да се ресетне паролата на admin потребителя. В общият случай при правилно настроена поща на въпросния потребител, това не е особен проблем, но както дискутирахме при dzver, този бъг може да бъде използван за доста неприята DoS1. Такава атака няма да свали блогът офлайн, но ефективно ще лиши администраторът му от достъп до WordPress.

За който му е интересно – благодарение на споменатият бъг, ако с браузър отворите следния адрес: http://adres.na.bloga/wp-login.php?action=rp&key[]=

WordPress няма да изпрати първо потвръждаващ e-mail на потребителя, в който да има линк за ресетване, а направо ще ресетне паролата на първият потребител на системата, който има определени полета в базата данни ( най-често това е потребител admin ) и ще изпрати новата му парола на e-mail адреса на този потребител.

Powered by Zoundry Raven

Technorati : , ,

_________
  1. Denial of Service, претоварване на системата, така че тя да не може да предоставя определени услуги [обратно ↩]

Подобни статии:

  1. WordPress теми и сигурност
  2. Плъгин за WP намира хакнати теми
  3. Защитете отворените SSH сървъри
  4. Хакната банка ? Нищо подобно !
  5. Pwn2Own 2010: iPhone SMS, снимки и iTunes хакнати за 20 секунди

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.