VULHUB ™

BUGTRAQ ID: 31068 CNCAN ID：CNCAN-2008090909 WordPress是一款基于PHP的博客应用程序。 WordPress存在SQL栏截断问题，远程攻击者可以利用漏洞重设其他任意帐户密码信息(但不能获得密码)。 1，连接server.com/wp-login.php?action=register 2，以如下方法注册： login: admin x email: your email ^ admin[55 space chars]x 现在我们在数据中复制了'admin'帐户。 3，连接URL：server.com/wp-login.php?action=lostpassword 4，写你的EMAIL到字段中并发送这个表单。 5，检查你的EMAIL并进入重设确认链接。 6，管理员密码被更改，但新的密码会发送到正确的管理员EMAIL中。 WordPress 2.6.1 目前没有解决方案提供： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>

BUGTRAQ ID: 31068 CNCAN ID：CNCAN-2008090909 WordPress是一款基于PHP的博客应用程序。 WordPress存在SQL栏截断问题，远程攻击者可以利用漏洞重设其他任意帐户密码信息(但不能获得密码)。 1，连接server.com/wp-login.php?action=register 2，以如下方法注册： login: admin x email: your email ^ admin[55 space chars]x 现在我们在数据中复制了'admin'帐户。 3，连接URL：server.com/wp-login.php?action=lostpassword 4，写你的EMAIL到字段中并发送这个表单。 5，检查你的EMAIL并进入重设确认链接。 6，管理员密码被更改，但新的密码会发送到正确的管理员EMAIL中。 WordPress 2.6.1 目前没有解决方案提供： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>