(15/03/2011)Comunichiamo a tutti che questo sito dopo ben 4 anni e mezzo di attività chiude. Il sito rimarrà sempre online poiché non ci sembra giusto privare le persone di tutto il lavoro che si è portato avanti in questi anni e che di certo o almeno speriamo sarà di aiuto ancora a qualcuno. Tuttavia il sito non sarà più aggiornato con nuovi articoli e potrebbero essere ignorati i nuovi commenti. Grazie a tutti per averci seguito con passione e averci dato la voglia di costruire tutto questo... forse un giorno ci risentiremo... chissà! Vi lascio con la frase che forse più di tutte a spinto la creazione di questo sito: Il sapere umano appartiene al mondo.

WordPress 2.9.2 in pericolo!

feb.26, 2010 in Sicurezza, Wordpress da GREY_FOX 3 Commenti 2.369 visite Pdf

Già da ieri il mio amico clshack aveva pubblicato un articolo tramite il quale ci informava che la sua installazione di wp 2.9.2 era stata attaccata da uno spiderbot che tramite una falla dell’ultima versione di wp (ancora non si sà molto in merito) era riuscito ad inniettare del codice all’interno del file wp-config.php che provocava il redirect del visitatore verso un altro sito.
Oggi tramite un nuovo articolo che potete trovare qui fa luce sul meccanismo utilizzato durante l’attacco e per nostra fortuna ci suggerisce un workaround per impedire che anche il nostro sito venga bucato tramite questo espediente. Ripropongo lo snippet di codice qui per comodità ma vi suggerisco di leggere l’articolo di clshack che è molto più esaustivo.

Ci basta inserire questo controllo all’inizio del nostro header file… naturalmente del template che stiamo utilizzando:

<?php
if (strlen($_SERVER['REQUEST_URI']) > 155 ||
	strpos($_SERVER['REQUEST_URI'], "eval") ||
	strpos($_SERVER['REQUEST_URI'], "base64")) {
		@header("HTTP/1.1 414 Request-URI Too Long");
		@header("Status: 414 Request-URI Too Long");
		@header("Connection: Close");
		@exit;
} ?>

Se analizziamo brevemente lo snippet possiamo notare che blocca tutte le richieste al server maggiori di 155 caratteri e che contengono all’interno le stringhe “eval” e “base64″ poichè è proprio tramite queste richieste che viene portato avanti l’attacco.

A rigor di logica questo è solo una pezza da utilizzare prima di una NECESSARIA patch ufficiale!

Be Sociable, Share!

Tag associati: base64, bug, eval, patch

Commenti (3)

Feed Rss:

Vuoi essere sempre aggiornato sui nuovi articoli che vengono pubblicati sul nostro sito? iscriviti ai nostri feed rss! Non sai che cosa sono i feed rss? Sono utilissimi per seguire diversi siti in modo veloce e semplice! Puoi trovare maggiori informazioni su di loro cliccando qui.

Post Correlati

Indirizzo di TrackBack per questo post.

http://www.ferik.org Ferik

Ho giusto ricevuto un attacco da hacker indonesiani sul mio sito http://www.ferik.org (ora sospeso), sarà per questo bug? boh
GREY_FOX

allora tieniamo strette le pa**e :D
http://www.clshack.it Alessio Dalla Piazza

Ciao ;)Grazie per avermi citato :) Purtroppo però, il mio codice php, funziona solo se il bug, viene sfruttato da una pagina del template… Se però, il bug, risiede in una pagina esterna al nostro blog, ad esempio qualche file di configurazione di wordpress beh saremo fottuti :( Speriamo in nuovi aggiornamenti :) Ciao :)

WordPress 2.9.2 in pericolo!

Post Correlati

Tag cloud:

Categorie

Ultimi commenti:

Articoli recenti

Più letti:

Più commentati:

Siti Amici