banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits WordPress 2.8.3 Remote admin reset password  XML
  [Announcement]   WordPress 2.8.3 Remote admin reset password 11/08/2009 15:18:42 (+0700) | #1 | 189561
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
WordPress 2.8.3 Remote admin reset password
The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
Wordpress send you a reset confirmation like that via email:

"
Someone has asked to reset the password for the following site and username. http://DOMAIN_NAME.TLD/wordpress
Username: admin
To reset your password visit the following address, otherwise just ignore this email and nothing will happen

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "

You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials.

Let's see how it works:

http://seclists.org/fulldisclosure/2009/Aug/0113.html
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 11/08/2009 16:39:07 (+0700) | #2 | 189566
tinios
Member

[Minus]    0    [Plus]
Joined: 27/02/2009 18:00:44
Messages: 22
Offline
[Profile] [PM]
cái này mình phải đang kí làm thành viên trong site đó phải hok anh smilie
ai giải thích dùm em chỗ này với
http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "  

smilie
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 11/08/2009 17:02:33 (+0700) | #3 | 189571
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
Vụ này phê thật mà sao mình không thấy milworm nói năng gì.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 11/08/2009 19:52:54 (+0700) | #4 | 189587
[Avatar]
icymatter
Member

[Minus]    0    [Plus]
Joined: 06/08/2009 12:40:32
Messages: 12
Offline
[Profile] [PM]

holiganvn wrote:
WordPress 2.8.3 Remote admin reset password
The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
Wordpress send you a reset confirmation like that via email:

"
Someone has asked to reset the password for the following site and username. http://DOMAIN_NAME.TLD/wordpress
Username: admin
To reset your password visit the following address, otherwise just ignore this email and nothing will happen

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "

You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials.

Let's see how it works:

http://seclists.org/fulldisclosure/2009/Aug/0113.html
 


Fix: Sửa hàm reset_password trong wp-login.php thành như sau đây:

Code:
function reset_password($key) {
        global $wpdb;

        if ( ! is_string($key))
                return new WP_Error('invalid_key', __('Invalid key'));

        $key = preg_replace('/[^a-z0-9]/i', '', $key);


--
looking for a job (system manager/administrator/developer)
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 11/08/2009 21:49:45 (+0700) | #5 | 189612
[Avatar]
ham_choi
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
- Nếu chúng ta điền user name là admin , mail điền đúng mail của thằng admin => nó send vào mail của thằng admin , rồi để thằng admin nó check mail nó reset smilie . Vậy thì muốn xài cách này , mình phải hack được hòm mail của thằng admin để nhanh tay hơn nó , reset xong rồi xóa cái mail luôn để thằng admin nó khỏi đỡ => thêm 1 bước hack email của admin , mà cái này không dễ chút nào ! Mà thật ra nếu đã có mail của admin rồi thì chẳng cần cái bug này làm gì.

- Nếu chúng ta điền user name là admin , mail điền là mail của attacker thì nó báo wrong và không gửi gì cả.

Cái này mới đọc , tưởng ghê , chứ thật ra thì rất khó khai thác. Ở mấy version cũ , nó hiện ra 2 form Username và Email cho mình điền vào , ở version 2.8.3 đỡ hơn một tý , chỉ hiện 1 form , nhưng cái trọng yếu là điền vào để khai thác cái gì đây ? Reset pass admin bằng email của mình à , quên đi nhé !
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 11/08/2009 22:12:56 (+0700) | #6 | 189614
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Để reset được password theo phương pháp này cần phải có key của user đó, trong đoạn code ở link trên có đưa thì WP sẽ select trong database user nào có key đúng như vậy. Nhưng key này phức tạp còn hơn password của user nên chẳng làm thế nào "nghĩ" ra được.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 12/08/2009 09:33:22 (+0700) | #7 | 189653
[Avatar]
icymatter
Member

[Minus]    0    [Plus]
Joined: 06/08/2009 12:40:32
Messages: 12
Offline
[Profile] [PM]

ham_choi wrote:
- Nếu chúng ta điền user name là admin , mail điền đúng mail của thằng admin => nó send vào mail của thằng admin , rồi để thằng admin nó check mail nó reset smilie . Vậy thì muốn xài cách này , mình phải hack được hòm mail của thằng admin để nhanh tay hơn nó , reset xong rồi xóa cái mail luôn để thằng admin nó khỏi đỡ => thêm 1 bước hack email của admin , mà cái này không dễ chút nào ! Mà thật ra nếu đã có mail của admin rồi thì chẳng cần cái bug này làm gì.

- Nếu chúng ta điền user name là admin , mail điền là mail của attacker thì nó báo wrong và không gửi gì cả.

Cái này mới đọc , tưởng ghê , chứ thật ra thì rất khó khai thác. Ở mấy version cũ , nó hiện ra 2 form Username và Email cho mình điền vào , ở version 2.8.3 đỡ hơn một tý , chỉ hiện 1 form , nhưng cái trọng yếu là điền vào để khai thác cái gì đây ? Reset pass admin bằng email của mình à , quên đi nhé !  


Bạn có trang này xài wp không? Gửi cho mình, mình sẽ phá chút xíu cho vui ha smilie
--
looking for a job (system manager/administrator/developer)
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 12/08/2009 10:08:05 (+0700) | #8 | 189659
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]


Yesterday a vulnerability was discovered: a specially crafted url could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress. 


Link
Code:
http://wordpress.org/development/2009/08/2-8-4-security-release/


[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 12/08/2009 16:26:47 (+0700) | #9 | 189706
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
nguyên nhân lỗi này là trong các trang web trên cơ sở chức năng thiết lập lại mật khẩu.Thông thường khi thiết lập lại mật khẩu được yêu cầu, người sử dụng sẽ được gửi một liên kết để đăng ký địa chỉ thư điện tử của họ.. Sau khi nhấp vào liên kết là, WordPress sẽ thay mật khẩu cũ bằng mật khẩu mới được tạo ra và được gửi qua email.

Các chức năng thiết lập lại mật khẩu trong wp-login.php có thể được lạm dụng để bỏ qua bước đầu tiên và sau đó đặt lại mật khẩu: admin bằng cách gửi một mảng vào $key biến. Điều này có thể được thực hiện từ xa thông qua bất kỳ trình duyệt web và không có xác nhận của các thiết lập lại mật khẩu sẽ được gửi đến các admin.đầu tiên được báo cáo rằng những lỗi có thể được sử dụng để "compromise" các tài khoản quản trị. Các nhà phát triển đã được thông báo về vấn đề này và đã sửa chữa các vấn đề trong việc phát triển một phiên bản phần mềm viết blog, trong đó họ không bị ngăn chặn arrays qua trong $key biến.Các bản cập nhật sửa chữa wp-login.php và thay thế

Code:
if ( empty( $key ) )

with với

if ( empty( $key ) || is_array( $key ) )




Việc khai thác có thể được thực hiện bằng cách chạy mã sau đây trên một blog Wordpress 2.8.3:

Code:
http://www.domain.com/wp-login.php?action=rp&key[]=


Đơn giản nhưng hiệu quả. smilie

Theo tài liệu hướng dẫn WordPress ở đây, lỗi đã được cố định bằng cách thay đổi một dòng mã để chương trình kiểm tra để đảm bảo cung cấp đầu vào cho các mật khẩu mới không phải là một mảng.Nếu có, người dùng nhận được một thông báo lỗi và phải thử lại.

quản trị viên đó đã bị thoát ra khỏi hệ thống của họ nên sử dụng "Thiết lập lại mật khẩu khẩn cấp Script":

http://codex.wordpress.org/Resetting_Your_Password#Using_the_Emergency_Password_Reset_Script

sau đó Resetting lại Password:

http://codex.wordpress.org/Resetting_Your_Password

update lên bản mới nhất WordPress 2.8.4:

http://wordpress.org/development/2009/08/2-8-4-security-release/

HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Announcement]   WordPress 2.8.3 Remote admin reset password 15/01/2011 10:32:31 (+0700) | #10 | 229487
rachel12
Member

[Minus]    0    [Plus]
Joined: 14/01/2011 06:12:50
Messages: 1
Offline
[Profile] [PM]
Tôi đã có vấn đề trong thiết lập lại mật khẩu. Tôi giải quyết nó như: Wordpress xử lý một thiết lập lại mật khẩu giống như thế này gửi địa chỉ email hoặc tên người dùng / wp-login.php hành động = lostpassword;?
Wordpress gửi một xác nhận thiết lập lại như vậy qua email:

"
Tôi yêu cầu bạn của tôi để thiết lập lại mật khẩu cho các trang web sau đây và tên người dùng. http://DOMAIN_NAME.TLD/wordpress
Tên: admin
Để thiết lập lại mật khẩu truy cập vào địa chỉ sau đây, nếu không chỉ cần bỏ qua email này và không có gì sẽ xảy ra

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "

nhấp vào liên kết, và sau đó Wordpress đặt lại mật khẩu admin của bạn, và gửi qua một email với các thông tin mới của bạn.
Hy vọng điều này sẽ giúp bạn. Cảm ơn
rachel
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|