Wordpress 2.1.2 XMLRPC SQL Injection Acigi

exploit, wordpress, web uygulamasi guvenligi, 04.04.2007

Daha önceden Güvenlik Açıklarını Bildirme Problemi' nde bahsettiğim Wordpress açığı için dostumuz sid exploiti ve advisory' yi yayınladı.

Exploitin çalışabilmesi için yetkisiz de olsa sistemde bir hesabınızın olması gerekiyor.

Well done!

Yorumunu Ekle -

Yazıcı Versiyonu -

Yorumlar için RSS

İlişkili olabilecek yazılar

yariscim - 23.11.2008

paylasim icin tesekkurler.

Ferruh Mavituna - 04.04.2007

Burada ben basliga yanlis yazmisim wordpress 2.1.2 olacakti

grkn - 04.04.2007

2.1.3'ü sürümü ile mevcut açigin kapatildigi söyleniyor sizin gibi white hat 'ler olmasa nolucak bu web aleminin hali

Yorum Yazın

Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.

ferruh.mavituna

Site genel olarak güvenlik, internet ve web teknolojileri üzerine yazdığım yazılardan oluşmaktadır. Sitede 2003 yılından bu yana yazılmış 1750' den fazla yazı bulunmaktadır.

Bunun yanında projeler de geliştirdiğim projeleri, ar-ge kısmında güvenlik araştırma dokümanlarıma ulaşabilir, programlar kısmından yazdığım yazılımları download edebilirsiniz. Site hakkında.