Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   WordPress вот так. (https://forum.antichat.xyz/showthread.php?t=35386)

Ali_MiX 13.03.2007 00:11
WordPress вот так.
 
Доброго времени суток. У меня щас (22.08).
Короче вопрос такой юзал поиск и нашел такой двиг WordPress. хотелось бы найти на него дыры желательно для версии 2.1.2
очень надо.

Spyder 13.03.2007 00:15
а в гугле уже не исчетсо?
или на securitylab.ru -> http://www.securitylab.ru/search/index.php?q=WordPress+2.1.2&s.x=0&s.y=0

Ali_MiX 13.03.2007 00:26
Смотрел

+toxa+ 13.03.2007 00:48
Программа: WordPress 2.1.2, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "demo" в сценарии wp-admin/admin.php (когда "import" установлен в "mt"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

можно немного подумать и замутить xss=\

ЗЫ последняя версия, больше в багтраках ничё нет, тему закрываю=\


Время: 19:45