Wordpress 2.1.2 XMLRPC SQL Injection Acigi

04.04.2007

exploit wordpress web uygulamasi güvenligi

Okuyucu : 2.029
Günlük Okuyucu : 4,9

Daha önceden Güvenlik Açıklarını Bildirme Problemi' nde bahsettiğim Wordpress açığı için dostumuz sid exploiti ve advisory' yi yayınladı.

Exploitin çalışabilmesi için yetkisiz de olsa sistemde bir hesabınızın olması gerekiyor.

Well done!

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

2.1.3'ü sürümü ile mevcut açigin kapatildigi söyleniyor :) sizin gibi white hat 'ler olmasa nolucak bu web aleminin hali :P

grkn [ # | 04.04.2007 ]

Burada ben basliga yanlis yazmisim wordpress 2.1.2 olacakti

Ferruh Mavituna [ # | 04.04.2007 ]

Yorum Ekle

Wordpress 2.1.2 XMLRPC SQL Injection Acigi ile İlişkili Olabilecek Yazılar - Haberler

Rgod
Wordpress Kurulumu ve Alınacak Dersler
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
MS08-006 Exploit
Flawed CSRF Protections

Diğer Yazılar

Wordpress Kurulumu ve Alınacak Dersler
Wordpress ve Google olayları
Working with Microsoft Visual Studio 2005
World’s Greatest Gambling Scams
Wouuwww ! Studio MX 2004
WPF - Windows Presentation Framework Nedir?
X13 Db Editor Dokümantasyon
X13 Db Editor v1~
X13 Db Editor v2.0
X13 Hakkında Güzel Haberler
X13 neler yapıyor derseniz ?
X13 v2 Açık Kaynak Koda Gidiyor
X13v2 Ekran Görüntüsü
x64 Maceraları - 64bit Browser / 64bit Firefox ?
XHTML, CSS ve Yeni MSN Search (Arama)
XMLHTTP isteklerini debug etme, inceleme
XOR ile basit seçimler (statement)
XSS' in Bokunu Çıkartmak
XSS lenmek...
XSS Saldırılarında Iframe kullanmak

Neredeyim ?

Ferruh.Mavituna » Haberler » Wordpress 2.1.2 XMLRPC SQL Injection Acigi

Siteyi E-mail ile Takip Et

Arama

Canlı Yayın

Follow me at Twitter

Popüler Etiketler

hack guvenlik download me blog kitap book link paper program geyik gaming exploit xss yazilim tool net sql injection oyun google security video konferans web uygulamasi guvenligi Tüm Etiketler

Yeni Yorum Eklenen Yazılar

SSL Implementation Security FAQ
Windows Vista UAC Tasarımı ve Linux.. (9)
PDF Dergi Röportajı
Genel Kültür Çağım.. (19)
Negatif Düşünerek Öğ.. (6)
Arayı Açmayalım (2)
Devlet Sistemlerinin Güvenliği (18)
Yeni Web Güvenliği Kitapları (2)
Tekerleği Yeniden Keşfetmeyin (10)
Social Bookmarking Arayışı

Yeni Gelen Yorumların Hepsini Gör
Tüm Arşiv

Online Araçlar

Google Position Checker
Char List

Yazılımlar

Windows Md5 Checksum Tool
SoulTip
Namaz Vakitleri
Hocus Pocus
Font Sizer
Line Counter

SQL Injection References

SQL Injection Cheat Sheet
ORACLE SQL Injection Cheat Sheet
Record Locator
Extract data from Error Based SQL Injections

SQL Injection Dersleri - Videoları

SQL Injection Derslerine Giriş
SQL Injection Nedir?
SQL Injection Videosu
SQL Injection ile Login Bypass

Can & Kan

Dekorasyon - Crazy About Home
Bir Şey Öğren
Dark Water - Akvaryum
Aquarium Articles
English Risale-Nur
ASP Download
TEAKolik
Lernet Was

Reklam

Best Advanced Dynamic Flash Page Flip

Ferruh Mavituna

© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında