Lass das Gesülze und gib gas!

Okay okay bin ja schon dabei. In WordPress <2.3.1 ist es möglich die noch nicht veröffentlichten Beiträge zu durchstöbern (ohne an der WordPress-Instanz angemeldet zu sein).

Das reine anhängen und aufrufen des folgenden Strings führt schon in Richtung des gewünschten Resultates.

http://localhost/wordpress/index.php/wp-admin/&paged=1

Normalerweise muss man den Wert nach paged ein bisschen erhöhen (Forceful Browsing lässt grüssen) um zum gewünschten Resultat zu gelangen. Beiträge die als Entwurf gespeichert sind haben normalerweise kein Veröffentlichungsdatum, sind daher nach der Logik von WordPress “alt” und demzufolge hinter dem ersten veröffentlichten Blogeintrag zu finden.

Ja das ist schön und gut aber…

Ja keine Sorge ich verstehe. Du willst Infos wieso das so ist. He we go, Dude!

Die Entwickler von WordPress erklären das ganze so:

is_admin() spots the wp-admin in the request and returns true

Wie wir im oberen Beispiel sehen rufen wir von der index.php das Verzeichnis /wp-admin/ auf (jedenfalls rein hypothetisch). Nun gibt aber die Abfrage is_admin() ein true zurück sobald es /wp-admin/ sieht (diese Abfrage geschieht in der query.php). Et voilà wir spielen ein bisschen Verstecken mit der wp-admin Anweisung und schon sehen wir die Entwürfe.

Das eigentlich Interessante daran…

… abgesehen von meiner kurzzeitigen Neugier ist, wie die Leute welche mit WordPress Bloggen sich so Organisieren.

Ich für meinen Teil habe ziemlich viele Entwürfe gespeichert. Bei anderen stiess man auf keine Entwürfe (weil diese Vermutlich mittels XML-RPC Bloggen, oder sonst sehr ordentlich sind). Bei anderen Hingegen findet man dutzende Beiträge, welche den Weg bis zur Veröffentlichung noch nicht geschafft haben.

Was soll ich tun? Hilfe! – 3 Schritte zum Erfolg

Also genug der Panik, jetzt werden Sie geholfen. WordPress ist wirklich einfach zu Updaten. Meine 3 Schritt Anleitung klingt zuerst wie das Verhalten bei einem Unfall, ist aber weitaus weniger Hektisch.

Schritt 1: Ruhe bewahren!

Schritt 2: WordPress Version 2.3.2 herunterladen und einspielen

Schritt 3: Wieder auf der aktuellsten WordPress-Version bloggen ;-)

_{[via WordPress-Trac-Ticket]}

Ich wurde stutzig, wieso sollte David  seine gut besuchte Webseite einfach so aufgeben? Eine kurze Anfrage bei Google bringt mir einen Beitrag bei Blogging Tom.

David hat kurz vor seinen Ferien geschrieben, dass er einige Tage offline sein wird. Das war offensichtlich ein Fehler.

Scheinbar hat ein Hacker Davids Gmail-Account mit einigen Filterregeln und Weiterleitungen präpariert, um die Domain übernehmen zu können. Die angekündeten Ferien waren also quasi der Startschuss für den Hijack.

Eine ausführliche Beschreibung über den Hergang des Domain Hijacks findet man bei David (welcher unterdessen die Domain gewechselt hat und unter davidairey.co.uk erreichbar ist). Dem Hacker war es also möglich, während der Auszeit von David die Domain ohne Probleme im Nahmen von David zu kidnappen, ohne das David innert nützlicher Frist agieren kann.

Spannend ist auch, dass der Hacker seine Tat sehr weit im Voraus geplant hat, da die Sicherheitslücke bereits im ende September 2007  geschlossen wurde.

Wer Gmail sehr aktiv nutzt sollte unbedingt die Weiterleitungen und Filterregeln überprüfen. Der Account kann auch ohne nach dem Schliessen der Sicherheitslücke betroffen sein. Die Sicherheitslücke beinhaltete lediglich die Möglichkeit von externen Seiten Weiterleitungen und Filterregeln zu definieren. Ein manipuliertes Konto behält die ungewollten Filterregeln und Weiterleitungen auch nach dem Sicherheitsfix aktiv.

Bereits seit längerem wurde diese potentielle Lücke von verschiedensten Sicherheitsfachleuten kritisiert, aber meist wurde nur Theoretisch über dieses Problem gesprochen. Nun macht die Dreamlab Nägel mit Köpfen und stellt eine Medienmitteilung (PDF), ein Video zur Funktionsweise und ein Whitepaper (PDF) zur Verfügung.

Meiner Meinung nach war lediglich eine frage der Zeit…

Durch eine Unzulänglichkeit in der Fotografenseite konnte man von jedem Mitglied den realen Namen herausfinden. Für Leute mit schwachem Namensgedächnis eine Ideale Sicherheitslücke ;-)

Mir war das Leck bereits früher aufgefallen und ich habe ähnliches Versucht wie Mario, leider war meine Variante, die Daten abzufragen wohl weniger gut als seine.

Mario hat mit den gewonnenen Daten kurz ein DataMining durchgeführt und interessantes dabei aufgedeckt.

Partyguide (sorry kein Link) hat anscheinend aber diesmal sehr schnell geschaltet und den Fehler behoben.

Technorati Tags: Partyguide, Hack

P.S. Gibt es bei 10 PG Hacks eigentlich Freibier, oder eine Lifetime-Premium-Mitgliedschaft bei Partyguide?