Múlt héten milw0rm SQL injection jellegű biztonsági rést talált a WordPress Forum plugin 1.7.4 verziójában. Én pedig itt megmutatom, hogyan lehet a hibát kijavítani.
Az eredeti hibajelentés itt található.
Mint ahogyan a bevezetőben is említettem, ez egy standard SQL parancs befecskendezésés hiba, vagy szépen angolul SQL injection. A hiba a _GET paraméter trehány kezelésén és a forum_get_posts_by_user funkció hibás hívásán alapul.
A forum_show_profile funkció a ludas, ami egy alias a forum_get_profile funkcióra, a wp-forum.php 917. sorában:
function forum_show_profile(){ return forum_get_profile($_GET['user']); } |
Nos, nézzük mit is csinál a forum_get_profile funkció. Erre választ a forum_functions.php 363. sorában találhatunk:
function forum_get_profile($user){ global $user_ID, $table_threads, $wpdb, $rss_link, $profile_link; $profile = new WP_User($user); ... <td valign='top' class='table_meta'>Recent posts: </td><td>".forum_get_posts_by_user($user, 10)."</td> ... |
Azt hiszem, a legegyszerűbb megoldás az, hogy a kapott $user változót erőszakosan számmá konvertáljuk még WP_User osztály hívása előtt. Valahogy így:
$user = intval($user); $profile = new WP_User($user); |
Nos, ennyi volt 🙂
nike xmas jumperconverse jack purcell lttnike roshe one hi sneakerbootsadidas so58
賲賱丕亘爻 亘賳丕鬲 爻賳 賲丨賷乇 賲丨噩亘丕鬲賮爻丕鬲賷賳 爻賵丕乇賷賴 賲丨噩亘丕鬲 賱賰鬲亘 丕賱賰鬲丕亘丨賯賷亘丞 丕賱賯丕賴乇丞pakistani lawn suits uk賲丕乇賰丞 丕賱賷噩丕賳爻 賱賱賳馗丕乇丕鬲safety shoes shops in abu dhabi丨夭丕賲 丕賱氐乇賴丕爻毓丕乇 賲賰賳爻丞 丕乇卮賷丕coach bag with matching wallet丨賯賷亘丞 丕賱賳賲賵 丕賱賲賴賳賷 丕賱鬲乇亘賵賷pantalon jogging blanc hommebody dentelle undizfrancoise saget peignoir femmesurvetement de club de footvetement marque pas cher homme
nike jogging nouvelle colectionpolo coupe slimcoque iphone 5 personnalis茅转诪讜谞讜转 注诐 诪砖拽驻讬 砖诪砖
adidas tr x quuen trailadidas x ni帽o en decathlon de castellon sin corconvestido blanco caladoadidas camiseta multicolor ni帽o
animal print jumpsuitdesign your own skateboard deck australiageorg jensen h氓ndkl忙der prishjemmekontor belysning
using wristlets to make corsajfascinator life at cloverhillhebrew braceletscomputer glasses vs anti glare
pinafore dress size 10kitten mules shoesdr martens 鍝佺墝reebok black yellow shoes
mono liu jo glamourmochilas nike de hombreadidas 16 dragonadidas baby futbol
[url=http://valtrexl.com/]valtrex over counter[/url]
tiptoi neu amazonviessmann 4413 amazonmondeo kombi st amazonholzeisenbahn zubeh枚r eichhorn amazon
rieker tex bootstimberland skor dam pricerunnerhylla terrorism frankrikepaleolithic flutes scales
completo da sci uomo colmarshe abbigliamento borseamazon calze contenitivenike via moscova milano
rakuten 闈寸love rabby 銈偊銉併儳銈儍銈?銈广儖銉笺偒銉?銇嬨倧銇勩亜銉濄儍銈点儬 鍦у姏 閸?銉偡銉?/a>
adidas kanye west pricebretelles homme 脿 porter sur la peauadidas blyatnike zig zag shoes
sous vetement merinos decathlontuyau filtre a sable intexcyrillus gilet filleselle 125 varaderohaut femme manche longuebasket fila 34chaussures adidas stabil xnike air mags price 2018ensemble soutif stringhuse pentru huawei y5ghid de marimi bocanci barbatibratari ceasboniprix.ro papuci damavalize infoliate la aeroportdirectionale lenjerie intim
鐪熷啲 銈广儖銉笺偒銉?銉忋偆銈儍銉?/a>銉淬偅銉堛兂 銈炽償銉?闀?璨″竷hitachi 銈兗銉栥兂 銉堛兗銈广偪銉?1300w hto m70銉忋儍銈?銉濄兂銉併儳
nike air max 2017 sneakers rougenike react element 55 blanche fluoalg茅rien anonymebaggy pants red bandana
nike air max thea vita pricerunnercalvin klein dam t shirt pinkpuma clubprivereima 枚verall
[url=http://silagrarx.com/]silagra[/url] [url=http://plavixm.com/]plavix brand name[/url] [url=http://sildenaviagra.com/]generic viagra cost canada[/url] [url=http://chloroquinev.com/]aralen cloroquina[/url] [url=http://wellbutrin15.com/]bupropion online india[/url] [url=http://ahydroxychloroquine.com/]plaquenil for lupus[/url]
銉併偄銉€銉炽偣 琛h 瀹夈亜銉°兂銈?銈偗銈汇偟銉兗 銈枫兂銉椼儷銈兂銈儳銉?銈ゃ儰銉涖兂n 銉偞銉?銈偣銈裤儬 銉炪儍銉?/a>
lunette de soleil homme ray ban clubmasternike air force 1 07 lv8 suede verteboutons de chemiseboucle d oreille diamant argent
ez眉st karika f眉lbeval贸 60 mmp枚tty枚s converse tornacip艖nagy m茅ret疟 harisnya ny铆regyh谩zagyerek beats f眉lhallgat贸
[url=http://trentalgen.com/]trental 400 mg cost[/url] [url=http://priligytabs.com/]cost of priligy[/url] [url=http://aralen.us.com/]chloroquine sulphate tablets[/url]
[url=http://buyviagaonline.com/]price viagra uk[/url]
air max 1 jacquard femmeescape the room torinoecharpe bebenike sf air force 1 mid winter
asus vg248qe strobe lightpendant lights over a kitchen sinklamphus strobe led beacon light sae class iadidas football undershirt
adidas ultra boost herre hvitadidas winterjacke m盲nnernike pro jungen t shirtnike vapor trikot unterschied
buff cap gorra running donde compraramazon disfraz bebe 6 mesessecadora bosch wtg87229eslentes gucci hombre originales