Múlt héten milw0rm SQL injection jellegű biztonsági rést talált a WordPress Forum plugin 1.7.4 verziójában. Én pedig itt megmutatom, hogyan lehet a hibát kijavítani.
Az eredeti hibajelentés itt található.
Mint ahogyan a bevezetőben is említettem, ez egy standard SQL parancs befecskendezésés hiba, vagy szépen angolul SQL injection. A hiba a _GET paraméter trehány kezelésén és a forum_get_posts_by_user funkció hibás hívásán alapul.
A forum_show_profile funkció a ludas, ami egy alias a forum_get_profile funkcióra, a wp-forum.php 917. sorában:
function forum_show_profile(){ return forum_get_profile($_GET['user']); } |
Nos, nézzük mit is csinál a forum_get_profile funkció. Erre választ a forum_functions.php 363. sorában találhatunk:
function forum_get_profile($user){ global $user_ID, $table_threads, $wpdb, $rss_link, $profile_link; $profile = new WP_User($user); ... <td valign='top' class='table_meta'>Recent posts: </td><td>".forum_get_posts_by_user($user, 10)."</td> ... |
Azt hiszem, a legegyszerűbb megoldás az, hogy a kapott $user változót erőszakosan számmá konvertáljuk még WP_User osztály hívása előtt. Valahogy így:
$user = intval($user); $profile = new WP_User($user); |
Nos, ennyi volt 🙂
vionic platform buty kvinner pullover hoodie kjole crossbody sling geldb枚rse felpa jordan per supreme nike mercurial superfly 6 elite jaune travis scott 4 gris
amazacretetx
air max 97 damen on feet bubble heart phone carcasa avocado phone sag iphone 7 adidas donna pure boost xg golf scarpe trend buty 2018 m臋skie nike presto sz眉rke
eatcatalonia [url=http://www.eatcatalonia.com/]eatcatalonia[/url]
femme nike air huarache run se running chaussure tuta adidas colori st艡铆brn媒 zlato air max 97 feh茅r 1950s swing ruha stefan janoski alle hvit washington redskins czapka czapka
walkerbudget [url=http://www.walkerbudget.com/]walkerbudget[/url]
[url=https://singulair.us.com/]singulair 10 mg daily[/url] [url=https://cialisprice.us.org/]buy cialis 20mg uk[/url] [url=https://motrin.us.com/]motrin[/url] [url=https://bupropion365.com/]150 mg bupropion[/url] [url=https://azithromycin.us.org/]azithromycin buy online[/url] [url=https://wellbutrin.us.org/]buy wellbutrin[/url]
iowa hawkeye fitted hats puma felpe donna nike air max 1 mini swoosh bleu foamposite gym blauw oklahoma city thunder mitchell ness nba cropped metallic snapback berretto personalised s9 plus phone h眉lle
yoaccess
tutine neonato juventus nike presto id blanc gebroken wit 97 zwart on feet chicago bianca sox berretto otterbox waterproof iphone h眉lle original wrap ruha
bettyelane
tuta nike uomo slim fit adidas homme adizero 8.0 football cleats asics heren kanmei running schoenen plain nero new era cappello s5 wireless charging abdeckung party wear ruha indo western
alazybusiness
black air force 1 platform kyrie flytrap 2 youth air jordan 1 mid gr眉n gelb lincoln baseball cap air jordan phase rojo rosado nike air max 1 mineral yellow
mindsbirth
adidas de tela hombre air jordan chaussures number 11 adidas eqt bask adv cq2993 most expensive nike air jordan shoes air max 2016 noir ops 3 c3po hat
mibasi
nike zoom svart og hvit menn air jordan 1 blauw en zwart 2013 new balance herren mw928 walking schuhe nike retro 1 bia艂y wide brim cowboy sombrero chicago 銉涖儻銈ゃ儓 sox the logo of 銉偠銉?59fifty 銈儯銉冦儣
aeskjaer
2019 running schoenen nike air max 97 swarovski gold converse chucks off white champion script snapback berretto nike blazer studio faible noir giants knit hat
diyifulidh
john riggins authentic 銈搞儯銉笺偢銉?/a> adidas homme x tango 18.4 tf soccer cleats ms klobouky colts throwback maglia minnesota wild baseball sapka p谩nsk茅 milwaukee bucks dres
malibumiracle
nike blazer blanc with noir swoosh barbour bucket czapka boston celtics mitchell ness nba paint brush snapback hatter okc thunder camisetas design nike blazer niedrig suede schuhe stetson 100x beaver hatter
ncolorprocess