olalavui
20-09-2011, 02:21 PM
Hum nay lang thang bên Exploit-DB chơi thì thấy nguyên bài Multiple Wordpress Plugin timthumb.php Vulnerabilites (http://www.exploit-db.com/exploits/17872/) có nói về lỗi remote timthumb.php
Nếu bạn nào chưa biết bug remote timthumb.php thì xem lại tại đây (http://www.exploit-db.com/exploits/17602/). Đây có lẽ là 1 trong nhưng lỗi nghiêm trọng của timthumb trong các phiên bản trước, khiến mở đường có hack có quyền remote file độc vào site của bạn (1 con shell xinh xinh chẳng hạn).
Hiện bài viết mới này chưa được xác nhận tính đúng đắn, nhưng phòng còn hơn tránh, nếu bạn nào có sử dụng các plugins có trong list bài viết trên thì update file timthumb.php lên phiên bản mới (xem code mới tại đây (http://timthumb.googlecode.com/svn/trunk/timthumb.php)) hoặc remove các plugin đó đi nhé!
Nếu bạn nào chưa biết bug remote timthumb.php thì xem lại tại đây (http://www.exploit-db.com/exploits/17602/). Đây có lẽ là 1 trong nhưng lỗi nghiêm trọng của timthumb trong các phiên bản trước, khiến mở đường có hack có quyền remote file độc vào site của bạn (1 con shell xinh xinh chẳng hạn).
Hiện bài viết mới này chưa được xác nhận tính đúng đắn, nhưng phòng còn hơn tránh, nếu bạn nào có sử dụng các plugins có trong list bài viết trên thì update file timthumb.php lên phiên bản mới (xem code mới tại đây (http://timthumb.googlecode.com/svn/trunk/timthumb.php)) hoặc remove các plugin đó đi nhé!