Friday, 2 March 2012
[PL] Wordpress 3.3.1 no-0day exploits - [Aktualizacja]
Szybka piątkowa notka ;)
Zgodnie z tym co wspominałem, w marcu miałem zamiar opublikować szczegóły związane ze znalezionymi
błędami w ostatniej (3.3.1) wersji Wordpress'a. Postanowiłem jednak podzielić się informacją z pierwszymi 6cioma osobami, które fajnie umotywują swoją chęć poznania tychże "strasznych luk" ;P
Nie taki błąd straszny jak go malują... ;)
Tak więc "bilans" przedstawia się następująco:
Mamy "XSS'a dla użytkownika zarejestrowanego", mamy "information disclosure", mamy enumeracje userów i zabawę z parametrami... ;)
Czas "stop" w poniedziałek o 23:59. Maile kierujcie tutaj! ;)
Miłego weekendu! o/
* Uprade 5.03 - 21:20 *
Obiecałem sobie, że nie sprawdzę poczty, dopóki nie minie obiecana "godzina 0".
Ale coś mnie podkusiło...
Niesamowite, że odezwało się aż tyle osób! ;D Czyżbyście wszyscy mieli Wordpress'a? ;]
Obiecane "kto pierwszy ten lepszy" przesyłam od razu. ;)
Nastąpiła jednak mała zmiana - niespodzianka:
Z racji tak dużego zainteresowania z Waszej strony, wysyłam kod+info Wszystkim,
którzy do tej pory do mnie napisali ;)
Bawcie się się dobrze, byle legalnie! ;)
o/
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment
What do You think...?