Tag Archives: WordPress
今日杂碎:近来WordPress,DEDECMS,Discuz程序爆出的漏洞
以下罗列的是近两个月内的相关程序漏洞。。 WordPress漏洞,影响版本为2.9.2及以下版本 Published:2010-03-17,WordPress2.9.2跨站漏洞描述: 北洋贱队(http://bbs.seceye.org)2010-03-17首发 wordpress2.9.2在使用管理员模式发表新文章或者回复的地方,插入跨站语句可导致触发跨站脚本攻击。 1.发表新文章在标题处插入如: <iframe src=http://http://clin003.com>即可导致跨站。 另WP2.9.2版本存在爆路径的bug,忘各位使用wp的朋友注意安全。 Published:2010-03-22,WordPress <= 2.9.2绕过口令保护漏洞描述: 每个页面可以设置口令,这些口令可以相同,但通过口令访问的功能设置了全站点都通用的全局Cookie,因此用户只要获得了一个对页面或帖子所设置的口令,就可以看到所有受保护的页面或帖子(在请求时会自动许可访问)。 Discuz! 所有版本永久型跨站漏洞 Discuz! 个人中心里的“个人签名”没有对恶意代码进行检测,在 Discuz! 及 img 代码禁用的情况下仍可写入恶意代码,Discuz! 会保存并执行该代码,形成永久型跨站。 测试代码:</textarea><script>alert(/Liscker/);</script><textarea> 临时解决办法:禁止用户使用个人签名。 dedecms织梦 v5.5 两处跨站漏洞 北洋贱队2010-02-06首发 演示1(代码里的回车自行去掉):http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://clin003.com%3E& searchtype=titlekeyword&channeltype=0&orderby=& kwtype=1&pagesize=10&typeid=0&TotalResult=%3C iframe%20src=http://clin003.com%3E&PageNo=2 演示2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://clin003.com%3E& nativeplace=0&infotype=0&keyword=&orderby=hot& PageNo=2 解决办法:官方已有相关补丁文件 http://bbs.dedecms.com/222197.html (貌似并未完整修复)
升级到 WordPress 2.8.6
从 WordPress 官方开发日志了解到,这次主要修复两个安全问题: 2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. 其中一个漏洞为“Press This”的XSS弱点攻击,另一个为在特定Apache配置环境下上传的文件名可能被利用,导致php代码在上传目录执行(翻译的不知道有没有问题,感觉怪怪的!)! 还是看下原文吧: The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second … Continue reading
升级到 WordPress 2.8.5
关于WordPress 2.8.5,官方的升级介绍: * A fix for the Trackback Denial-of-Service attack that is currently being seen. * Removal of areas within the code where php code in variables was evaluated. * Switched the file upload functionality to be whitelisted for all … Continue reading
WordPress 2.8.2发布,修复评论XSS隐患
刚刚看到WordPress 2.8.2的更新提示,查看开发者博客得知,在这一版本中修复啦个XSS弱安全隐患(没有对评论者的URL连接进行全面的过滤,导致后台管理员登录可能被转向到恶意网站!)。 详情查看官方说明: WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. Download 2.8.2 or automatically upgrade … Continue reading
今日杂碎:广告
杂碎1:在洛阳生活论坛里的几个板块添加了相关服务产品广告 没有申请到百度联盟的主题广告,都是新业务里的广告。 游戏板块添加了游戏主题广告,贴图娱乐板块添加了影音软件下载主题广告,数码板块添加了杀毒软件和安全服务主题广告。 杂碎2:另外在洛阳生活网聚合的单页面左侧添加啦336×280的Adsense广告 广告右侧留12px的宽度然后是文章内容。 杂碎3:在百科发的链接都替换为跳转链接,然后在跳转链接页面添加啦广告(目前看来有针对性的广告还是不错的) 因为前些天他们发电视剧信息,百科词条流量涨啦一把,于是趁机替换超链接到跳转页面,广告加上一天,目前看来效果不错 截个图来 杂碎4:查看页面执行时间代码 群里“代言人”提供的: <?php echo get_num_queries(); ?> queries. <?php timer_stop(1); ?> 前面是查询次数,后面是时间,单位是秒 (PS:以上代码只在Wordpress中测试过) 参考:http://www.fuwa88.com/blog/2009-06-25/13:12:01.32
WordPress2.8对页面头部的更新
上午的时候,看页面关键字是多少,发现多啦些东东(这个只是看的本博客的源码,其实是在另一个博客看得)这个: <link rel=‘index’ title=‘Lin's空间|Only’ href=‘http://clin003.com’ /> <link rel=‘start’ title=‘Hello world!’ href=‘http://clin003.com/about/hello-world-1/’ /> <link rel=‘prev’ title=‘对HDWiki网站进行FLASH恶意代码加载与修复办法[HDWiki跨站漏洞]‘ href=‘http://clin003.com/wiki/hdwiki-flash-xss-1736/’ /> 开始还以为是”all in one seo”这个插件升级后弄的,为了验证下想法,把这个插件停用,再看,还有!因为博客里没有别的搜索引擎优化插件啦,于是对比下本地的wordpress2.7的博客,看post页面源码,没有这三个标签。看另外两个wp2.8的博客也都有这三个标签。 这个更新并没有在wp2.8的更新说明里看到(我还没去看官方的更新记录,只是在升级博客前看别人写的更新说明!) 大致去查啦下这个标签说明: link 标签 — 当在文档中声明使用外接资源(比如CSS)时使用此标签 + link标签是单独出现的 + 属性 # href — 指定需要加载的资源(CSS文件)的地址URI # media — 媒体类型,参见CSS教程 # … Continue reading