|
|
 |
|
Уязвимость в расширении для WordPress
03.08.2011
Найдена уязвимость в скрипте изменения размеров изображений timthumb.
Уязвимость проявляется в загрузке произвольного PHP-кода из-за недостаточной проверки передаваемых параметров и дает возможность загрузить произвольный скрипт на сервер.
В конфигурационном файле скрипта определены домены, с которых ему разрешено получать изображения:
$allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org', 'photobucket.com' );
Уязвимость допускает загрузку с тех сайтов, где в имени домена присутствует часть разрешенного домена.
Пример: http://wordpress.com.domain.ru/myscript.php
Обновленная версия скрипта доступна .
Уязвимость в расширении для WordPress
Найдена уязвимость в скрипте изменения размеров изображений timthumb.
Уязвимость проявляется в загрузке произвольного PHP-кода из-за недостаточной проверки передаваемых параметров и дает возможность загрузить произвольный скрипт на сервер.
В конфигурационном файле скрипта определены домены, с которых ему разрешено получать изображения:
$allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org', 'photobucket.com' );
Уязвимость допускает загрузку с тех сайтов, где в имени домена присутствует часть разрешенного домена.
Пример: http://wordpress.com.domain.ru/myscript.php
Обновленная версия скрипта доступна .
(Голосов: 7, Рейтинг: 3.49) |
|
|
|
|
|
Ошыбка на сайте? Выделите ее, нажмите Ctrl+Enter.
© 2009-2024 Red Z Group, REDZ Ltd, ООО "РЕДЗ".
При полном или частичном копировании материалов ссылка на сайт REDZ.RU обязательна. |
| О КОМПАНИИ КОНТАКТЫ БЛОГ |
|
|