Zdalne wykonanie kodu w Wordpressie odkryte przez Polaka

Pod kontrolą WordPressa działa przynajmniej co czwarta strona w internecie (w tym także nasza). Nasz rodak, Dawid Gołuński, odkrył i opublikował sposób na zdalne przejęcie kontroli nad każdym z tych serwisów.

darosoldier z dodany: 03.05.2017, 19:18:21

84
Odpowiedz

Komentarze (84)

najlepsze

maly1234

04.05.2017, 08:18:23

Zawsze zastanawia mnie jak ktoś taki dochodzi aż tak daleko... W sensie - metodą prób i błędów? Na pewno w drogę wchodzi też maaaaasa umiejętności i doświadczenia, ale jeśli, tak jak tutaj, dany "atak" jest zupełnie nowy, no to jak tak właściwie ktoś to odkrył... Dogłębna znajomość systemu i wiedza na temat co, jak, gdzie i w jaki sposób jest przesyłane, żeby w ogóle wpaść na pomysł sprawdzenia tej rzeczy "czy czasem

XpedobearX

04.05.2017, 08:52:24

https://legalhackers.com/ - trochę osiągnięć na swoim koncie już ma

DivideByZero

04.05.2017, 07:33:34

-2

Ale te wiadomości potrafią podneiśc cisnienie.
Dzieki, już nawet kawy nie potrzebuje ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

mosqua

04.05.2017, 19:44:38

-1

@DivideByZero: Zajebista opcja dla zbijania kaski za UPDATE!

J.....k

konto usunięte 04.05.2017, 05:43:50

-3

Ale to wykorzystuje też Exima. Jak na serwerze go nie ma, ale jest Sendmail albo Postfix to chyba nie zadziała? @ZaufanaTrzeciaStrona

P.....X

konto usunięte 04.05.2017, 11:17:47

@JakisTakiNick: W konfiguracji (plik main.cf) masz możliwość ustawienia local_command_shell.

J.....k

konto usunięte 04.05.2017, 13:14:01

@PsychoX: No właśnie tak myslałem, czyli potwierdza się to, że nagłówek to clickbait odrobinę. Bo luka zadziała tylko na niektórych serwerach o określonej konfiguracji. Może na większości, może nie, ale na pewno nie na wszystkich wordpressach <4.7

imroot

03.05.2017, 22:27:06 via Android

-4

"(W tym także nasza)" O, nie wiedziałem ;) Wykop

sqorvel

04.05.2017, 09:50:30

-9

A czy przypadkiem jaśnie panujący rząd PiSu nie wprowadził przepisów karnych za szukanie dziur w oprogramowaniu?

"Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody

Stivo75

03.05.2017, 22:16:08 via Android

Ło matko, zombiaki wordpressy to temat rzeka. Jak słyszę w słuchawce historię "kupiłem stronę www na Wordpressie i nie działa, czy państwa firma to naprawia" to aż mi się robi szkoda tych ludzi.

muffman

04.05.2017, 04:58:55 via Android

@Stivo75 to co bys polecal dla ludzi ktorzy potrzebuja w miare prosta strone jako wizytowke i w przyszlosci chca ją zarzadzac sami czyli edytowanie tresci, dodawanie wpisow i zdjec?

muffman

04.05.2017, 05:38:12 via Android

@Stivo75 jak firma padnie lub nie bedzie chciala dalej wspolpracowac to jestes w dupie bo nikt potem nie bedzie chcial Ci pomoc jak ze strona cos sie popsuje, chyba ze za konkretny hajs.