Le guide scritte su Ethernaly.it sono a scopo didattico/informativo. Ethernaly.it e l' autore non sono responsabili dell'utilizzo della guida/materiali fatto da parte degli utenti.
Bazinga wordpress-logo

Published on settembre 3rd, 2011 | by Ethernaly

0

Timthumb.php – Exploit

Il file timthumb.php è uno script comunemente usato nei temi WordPress e in alcuni plugin per ridimensionare le immagini. L’exploit permette ai Lamer di uploadare e creare file e/o cartelle, che possono essere usate per svariate azioni dannose, inclusi deface, infezioni e molto altro. Dopo l’attacco c’è il rischio che google inserisca il vostro sito nella lista dei siti “dannosi per l’utente”.

Ogni timthumb.php di versione inferiore alla 1.35 è affetta dal bug. Per prevenire ogni possibile attacco al vostro sito, vi consiglio di aggiornare ogni timthumb.php alla versione 2.0 o successiva.

È possibile scaricare la versione aggiornata di timthumb.php a QUESTO indirizzo.

Tags: , ,


Offri una birra all'autore

Clicca sul pulsante "Donazione" ed offri una birra o un po' di sushi all'autore!


About the Author

Ethernaly informatico per passione e lavoro, si interessa alle nuove tecnologie e al mondo underground legato all'informatica; amante del dobermann (attualmente ne ha 3) e della buona cucina, è - in ogni campo di interesse - mosso da grande curiosità.



Prima di commentare:

Prima di commentare leggere il nostro Disclaimer


Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 
Back to Top ↑