Comments on: Nyt sikkerhedsproblem for WordPress http://www.hackademi.net/nyt-sikkerhedsproblem-for-wordpress/ Si vis pacem, para bellum Mon, 05 Jan 2009 23:58:38 +0000 http://wordpress.org/?v=2.7 hourly 1 By: Mesterhopper http://www.hackademi.net/nyt-sikkerhedsproblem-for-wordpress/comment-page-1/#comment-8 Mesterhopper Wed, 30 May 2007 12:30:17 +0000 http://www.hackademi.net/nyt-sikkerhedsproblem-for-wordpress/#comment-8 Mange tak for oplysningen, og den relativt nemme kur. Det er dejligt I sådan holder os alle opdateret. Thumbs up her fra lille, men dejligt varme Dannevang. :-) Mange tak for oplysningen, og den relativt nemme kur. Det er dejligt I sådan holder os alle opdateret. Thumbs up her fra lille, men dejligt varme Dannevang. :-)

]]> By: Chill http://www.hackademi.net/nyt-sikkerhedsproblem-for-wordpress/comment-page-1/#comment-9 Chill Mon, 28 May 2007 12:27:48 +0000 http://www.hackademi.net/nyt-sikkerhedsproblem-for-wordpress/#comment-9 Der er blevet spurgt om detaljer vedrørende det nylige opdagede Wordpress-hul. Og nej, det er ikke det hul, der er blevet lukket for et godt stykke tid siden, der er tale om. Hvis man ønsker at teste det selv, her er hvordan det gøres: Administratoren kan sætte et JavaScript i sine kommentarer. Prøv fx det her: I en kommentar, som du laver som administrator, indsætter du kun følgende: <script>alert("Sikkerhedshul")</script> Dette er et enkelt og harmløst script, som blot vil lave et popupvindue, hver gang nogen ser artiklen. En pirat vil naturligvis bruge noget, som er mere muskuløst. Kun administratoren kan indsætte JavaScript i sine kommentarer, og problemet er så, at WordPress ikke tjekker de data, der bliver sendt videre. Vi kan lave en side, som vil sende bestemte data til den side, vi sigter efter, ved at bruge methoden POST. Her er et eksempel: www.hackademi.com/wphul.txt Når administratoren af bloggen, som er på www.offer.com vil besøge denne side, vil han så samtidigt poste en kommentar, som indeholder pågældende JavaScript, til det sjette indlæg på bloggen. I dette tilfælde er koden, som bliver postet, ikke farligt, men man kan lave meget farligere ting, fx få fat i hele databasen. Midlertidig løsning: Surf ikke på sider, du ikke kender, imens du er logget på som admin. Der er blevet spurgt om detaljer vedrørende det nylige opdagede Wordpress-hul.

Og nej, det er ikke det hul, der er blevet lukket for et godt stykke tid siden, der er tale om.

Hvis man ønsker at teste det selv, her er hvordan det gøres:

Administratoren kan sætte et JavaScript i sine kommentarer. Prøv fx det her:

I en kommentar, som du laver som administrator, indsætter du kun følgende:

Dette er et enkelt og harmløst script, som blot vil lave et popupvindue, hver gang nogen ser artiklen. En pirat vil naturligvis bruge noget, som er mere muskuløst.

Kun administratoren kan indsætte JavaScript i sine kommentarer, og problemet er så, at WordPress ikke tjekker de data, der bliver sendt videre.

Vi kan lave en side, som vil sende bestemte data til den side, vi sigter efter, ved at bruge methoden POST. Her er et eksempel:

http://www.hackademi.com/wphul.txt

Når administratoren af bloggen, som er på http://www.offer.com vil besøge denne side, vil han så samtidigt poste en kommentar, som indeholder pågældende JavaScript, til det sjette indlæg på bloggen.

I dette tilfælde er koden, som bliver postet, ikke farligt, men man kan lave meget farligere ting, fx få fat i hele databasen.

Midlertidig løsning: Surf ikke på sider, du ikke kender, imens du er logget på som admin.

]]>