------------------- header data start ------------------- > ############################################################# # Application Name : Wordpress # Vulnerable Type : XSRF # Google Keyword : inurl:wp-content, inurl:admin, powered by wordpress # Infection : Uzaktan otomatik olarak admin eklenebilir, mevcut admin account ile login olunabilir. # Bug Fix Advice : Form’a Oturum Key’i (Session Token) eklenmeli, eski şifre sorulmalıdır. # author : Bug Researchers/Aras,Samet. ############################################################# < ------------------- header data end of ------------------- > < -- bug code start -- > Exploit Download: http://www.bug-res.com/xsrfexploit.txt Exploit code 2 : http://www.bug-res.com/xsrfexploit1.txt With Clickjacking : http://www.bug-res.com/cj.rar < -- bug code end of -- >
Wordpress Siteler Tehlikede
38
●2.501
- 05-06-2009, 23:03:26Bu ne demek oluyor ?
- 05-06-2009, 23:03:34Bence heyecenlanmaya gerek yok pek anlamıyorum ama :P
Date : 31.05.2009 00:46:20
https://www.r10.net/wordpress/383851-...lik-acigi.html
konu tarihi =)
All in seo pack açığı kapattı - 05-06-2009, 23:06:36project2007; all in seo pack açığı değil bu. onun exploiti farklı bir sayfada verilmişti. aradım ama bulamadım. wp-include klasörü ile alakalı birşey bu açık. ancak 5 gün geçmiş ve henüz bu kategoride hacklendim tarzı konular yer almıyorsa heyecanlanmaya gerek yok. zaten linkteki exploitlerde çalışmıyor.
- 05-06-2009, 23:16:125 gün sonra belki wp 2.8 çıkabilir yanlış anlamadıysam kaynak: WordPress 2.8 May Be Released On June 10th | Weblog Tools Collection
- 05-06-2009, 23:29:31O zaman bir anda akın akın hack haberleri mi almaya başlayacağız yani ?
