来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] Part1.描述portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的...
|
Part1.描述
portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。 由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台和Wordpress链接数据库账号的MySQL配置权限。 Part2.测试版本 1.3.0 Part3.利用过程 定位到 http://victim-host/wp-content/plugins/portable-phpmyadmin/wp-pma-mod 没有任何认证过程,可以使用portable-phpMyAdmin插件的完整功能 Part4.解决办法 升级到v1.3.1 Part5.参考资料 http://wordpress.org/extend/plugins/portable-phpmyadmin/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5469 Part.6时间线 10/13/2012 - Initial developer disclosure 10/14/2012 - Response from developer with commitment to fix the vulnerability 10/31/2012 - Follow-up with developer after no communication or patched release 11/16/2012 - Second attempt to follow-up with developer regarding progress/timetable 11/26/2012 - Contacted WordPress 'plugins team' about lack of progress on patched release 11/27/2012 - WordPress 'plugins team' patches software and releases version 1.3.1 12/12/2012 - Public disclosure |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
