WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)

最新推荐文章于 2024-09-11 00:04:15 发布
最新推荐文章于 2024-09-11 00:04:15 发布
阅读量101 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3166066.html
版权
漏洞版本:
WordPress 3.5.1
漏洞描述:
BUGTRAQ  ID: 60477
CVE(CAN) ID: CVE-2013-2173

WordPress是一种使用PHP语言和MySQL数据库开发的Blog。

WordPress的加密模块class-phpass.php中存在安全漏洞,可导致拒绝服务。要利用此漏洞需要至少一个帖子受到密码保护。
<* 参考
rgod (rgod@autistici.org) 

http://seclists.org/bugtraq/2013/Jun/41 
https://vndh.net/note:wordpress-351-denial-service
*>
安全建议:
临时解决方法:

在厂商发布补丁或者升级之前,Sebug建议您采取以下措施以降低威胁:

--- wp-includes/class-phpass.php
+++ wp-includes/class-phpass.php
@@ -120,7 +120,7 @@
                      return $output;

              $count_log2 = strpos($this->itoa64, $setting[3]);
-             if ($count_log2 < 7 || $count_log2 > 30)
+             if ($count_log2 < 7 || $count_log2 > 13)
                      return $output;

              $count = 1 << $count_log2;

厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/

转载于:https://www.cnblogs.com/security4399/p/3166066.html

weixin_30673715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-26945 —— MyBatis 远程代码执行漏洞
战神/calmness的博客
12-10 1213
目录 MyBatis组件介绍 描述 影响版本 过程 修复建议 CVE-2020-26945 | MyBatis 远程代码执行漏洞 MyBatis组件介绍 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatis。 MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及
WordPresscrypt_private()’方法远程拒绝服务漏洞
weixin_30443731的博客
06-20 93
漏洞名称: WordPresscrypt_private()’方法远程拒绝服务漏洞 CNNVD编号: CNNVD-201306-250 发布时间: 2013-06-20 更新时间: 2013-06-20 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CV...
WordPress 3.5.1远程代码执行漏洞
weixin_30755393的博客
12-13 315
漏洞版本: WordPress 3.5.1 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 WordPress及插件Lightbox Plus ColorBox中simple html dom类存在程序逻辑错误,攻击者可通...
cve-2017-3599复现
Yale的博客
04-02 3721
Cve-2017-3599 背景: Oracle MySQL的MySQL服务器组件中的漏洞(子组件:服务器:Pluggable Auth)。 受影响的受支持版本是5.6.35及更早版本以及5.7.17及更早版本。 容易“利用”的漏洞允许通过多种协议进行网络访问的未经身份验证的攻击者破坏MySQL服务器。 成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁可重复崩溃(完整的DOS) ...
WordPress 3.5.1远程代码执行EXP
weixin_34174132的博客
03-08 372
瞌睡龙 · 2013/12/12 14:02from:Remote Code Execution exploit in WordPress 3.5.1(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢horseluke帮忙测试并翻译EXP与总结部分。)0x00 背景之前,在vagosec.or...
tjut 3599
Change_ZHONG
09-14 194
#include #include #include #include #include #include using namespace std; #define MAXN 4444 #define inf 1<<30 struct Node{ int v,w; Node(int vv,int ww):v(vv),w(ww){}; }; int n; bool mark[MA
CVE-2020-26945(Mybatis远程代码执行漏洞)
一支花傲寒的博客
11-21 1797
CVE-2020-26945(Mybatis远程代码执行漏洞)
IPC009_3.5.1_0217.zip
03-18
【标题】"IPC009_3.5.1_0217.zip" 提供的是小米智能摄像机云台版的固件更新或者数据包,这个命名格式通常表示产品型号(IPC009)结合版本号(3.5.1)以及发布日期(0217,可能是2021年2月17日)。在IT领域,这种命名...
Python库 | meta_package_manager-3.5.1-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:meta_package_manager-3.5.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | HAP_python-3.5.1-py3-none-any.whl
02-09
《PyPI官网下载:HAP_python-3.5.1-py3-none-any.whl》 在Python的开发过程中,PyPI(Python Package Index)是一个不可或缺的资源库,它为全球的开发者提供了海量的开源Python软件包。"HAP_python-3.5.1-py3-none-...
【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
weixin_34342207的博客
09-06 134
2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 漏洞影响范围: Struts 2.5-Struts 2.5.12 漏洞解决方案: 为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 378
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
一码空传临时网盘PHP源码,支持提取码功能
最新发布
爱酷码的博客
09-11 80
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
JAVA—网络通信
Hismybestlove的博客
09-05 1477
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
[极客大挑战 2019]Http
2201_75556700的博客
09-10 209
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
以太坊开发环境
禅与代码的艺术
09-07 1145
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1044
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
twrp-3.5.1_10-0-equuleus
08-01
twrp-3.5.1_10-0-equuleus是一个针对特定设备的TWRP(recovery)版本。TWRP(Team Win Recovery Project)是一种第三方Recovery软件,用于在Android设备上进行系统恢复、刷机和备份。它具有比标准Recovery更多的功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值