Keď kliknete na ten článok chránený heslom, browser sa vám bude snažiť pomôcť vyplnením vášho WordPress hesla, ktorý potom pri kliknutí odoslania pošle ako cleartext do POST requestu. Ja som rýchlo potom ako som to zbadal na tomto WordPressi resetoval moje heslo, a takisto som použil funkciu odhlásenia existujúcich zariadení, ale aj tak už treba tento môj account považovať za potenciálne kompromitovaný. Zatiaľ ale som nejakú manipuláciu nezbadal, ale toto je presne ten dôvod, prečo som bol skeptický voči WordPressu.
Ten s tým heslom vyzerá byť trójsky kôň, ktorý môže pomocou nejakého XSS útoku zbierať heslá.
Pomohlo by teda, keď by tento WordPress dával možnosť zoraďovať články podľa poslednej revízie a nie len podľa dátumu a času publikácie, lebo ten mi je nahovno v tomto prípade.
Aktualizácia: Prezrel som všetky články a nenašiel som novšiu revíziu ako tie, ktoré boli spravené dávnejšie, čiže všetko je zatiaľ OK.
… [Trackback]
[…] Read More on that Topic: blog.infovojna.sk/pozor-na-ten-clanok-chraneny-heslom/ […]
… [Trackback]
[…] Here you will find 66453 more Info on that Topic: blog.infovojna.sk/pozor-na-ten-clanok-chraneny-heslom/ […]
… [Trackback]
[…] Read More here to that Topic: blog.infovojna.sk/pozor-na-ten-clanok-chraneny-heslom/ […]
… [Trackback]
[…] Information on that Topic: blog.infovojna.sk/pozor-na-ten-clanok-chraneny-heslom/ […]
… [Trackback]
[…] Find More here on that Topic: blog.infovojna.sk/pozor-na-ten-clanok-chraneny-heslom/ […]
Ako autor tohto clanku vam pisem, ze pisete hluposti. Clanok je zaheslovany kvoli tomu, ze je nutne ho zdielat bez toho aby bol verejne publikovany. O ziadne XSS utoky nejde. O tom probleme s WordPressom som nevedel. Osobne nemam ziaden zaujem hackovat niekoho privatne ucty.
To je sice cool, ze tu nejde o utok, to ale neznamena, ze tomu mosime verit, zejo!