Friday 2 March 2012

[PL] Wordpress 3.3.1 no-0day exploits - [Aktualizacja]


Szybka piątkowa notka ;)

Zgodnie z tym co wspominałem, w marcu miałem zamiar opublikować szczegóły związane ze znalezionymi
błędami w ostatniej (3.3.1) wersji Wordpress'a. Postanowiłem jednak podzielić się informacją z pierwszymi 6cioma osobami, które fajnie umotywują swoją chęć poznania tychże "strasznych luk" ;P

Nie taki błąd straszny jak go malują... ;)
Tak więc "bilans" przedstawia się następująco:

Mamy "XSS'a dla użytkownika zarejestrowanego", mamy "information disclosure", mamy enumeracje userów i zabawę z parametrami... ;)

Czas "stop" w poniedziałek o 23:59. Maile kierujcie tutaj! ;)

Miłego weekendu! o/

* Uprade 5.03 - 21:20 * 

Obiecałem sobie, że nie sprawdzę poczty, dopóki nie minie obiecana "godzina 0".
Ale coś mnie podkusiło...

Niesamowite, że odezwało się aż tyle osób! ;D Czyżbyście wszyscy mieli Wordpress'a? ;]

Obiecane "kto pierwszy ten lepszy" przesyłam od razu. ;)

Nastąpiła jednak mała zmiana - niespodzianka:
Z racji tak dużego zainteresowania z Waszej strony, wysyłam kod+info Wszystkim,
którzy do tej pory do mnie napisali ;)

Bawcie się się dobrze, byle legalnie! ;)

o/

No comments:

Post a Comment

What do You think...?