Skip to main content.
Апрель 25th, 2005

MT 3.16 :: взгляд изнутри

Одной из дыр, которые были залатаны в новом релизе Movable Type 3.16, была возможность заставить администратора удалить любой лог или любую запись из системы.
Механизм ошибки следующий: при авторизации в блоге, автоматически сохраняется cookie на компьютере администратора. Злоумышленнику достаточно было написать кооментарий или отправить трекбэк, указав в качестве своего адреса - специально сформированный урл, состоящий из адреса атакуемого блога. При нажатии на этот адрес (допустим при модерировании коммента) администратор выполняет необходимый злоумышленнику код.
В версии 3.16 используется специализированный параметр magic_tokens, который предотвращает подобную пакость.

Опубликовано администратором сайта в категории "Программное обеспечение"

Данная запись была опубликована в Понедельник, Апрель 25th, 2005 at 10:21 и помещена в категорию "Программное обеспечение". You can follow any responses to this entry through the comments RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>