<![CDATA[Latest posts for the topic "WordPress 2.8.3 Remote admin reset password"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net WordPress 2.8.3 Remote admin reset password http://DOMAIN_NAME.TLD/wordpress Username: admin To reset your password visit the following address, otherwise just ignore this email and nothing will happen http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag " You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials. Let's see how it works: http://seclists.org/fulldisclosure/2009/Aug/0113.html ]]> /hvaonline/posts/list/30718.html#189561 /hvaonline/posts/list/30718.html#189561 GMT WordPress 2.8.3 Remote admin reset password http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "   :(]]> /hvaonline/posts/list/30718.html#189566 /hvaonline/posts/list/30718.html#189566 GMT WordPress 2.8.3 Remote admin reset password /hvaonline/posts/list/30718.html#189571 /hvaonline/posts/list/30718.html#189571 GMT WordPress 2.8.3 Remote admin reset password

holiganvn wrote:
WordPress 2.8.3 Remote admin reset password The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form /wp-login.php?action=lostpassword ; Wordpress send you a reset confirmation like that via email: " Someone has asked to reset the password for the following site and username. http://DOMAIN_NAME.TLD/wordpress Username: admin To reset your password visit the following address, otherwise just ignore this email and nothing will happen http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag " You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials. Let's see how it works: http://seclists.org/fulldisclosure/2009/Aug/0113.html  
Fix: Sửa hàm reset_password trong wp-login.php thành như sau đây: Code:
function reset_password($key) {
        global $wpdb;

        if ( ! is_string($key))
                return new WP_Error('invalid_key', __('Invalid key'));

        $key = preg_replace('/[^a-z0-9]/i', '', $key);
]]>
/hvaonline/posts/list/30718.html#189587 /hvaonline/posts/list/30718.html#189587 GMT
WordPress 2.8.3 Remote admin reset password /hvaonline/posts/list/30718.html#189612 /hvaonline/posts/list/30718.html#189612 GMT WordPress 2.8.3 Remote admin reset password /hvaonline/posts/list/30718.html#189614 /hvaonline/posts/list/30718.html#189614 GMT WordPress 2.8.3 Remote admin reset password

ham_choi wrote:
- Nếu chúng ta điền user name là admin , mail điền đúng mail của thằng admin => nó send vào mail của thằng admin , rồi để thằng admin nó check mail nó reset =)) . Vậy thì muốn xài cách này , mình phải hack được hòm mail của thằng admin để nhanh tay hơn nó , reset xong rồi xóa cái mail luôn để thằng admin nó khỏi đỡ => thêm 1 bước hack email của admin , mà cái này không dễ chút nào ! Mà thật ra nếu đã có mail của admin rồi thì chẳng cần cái bug này làm gì. - Nếu chúng ta điền user name là admin , mail điền là mail của attacker thì nó báo wrong và không gửi gì cả. Cái này mới đọc , tưởng ghê , chứ thật ra thì rất khó khai thác. Ở mấy version cũ , nó hiện ra 2 form Username và Email cho mình điền vào , ở version 2.8.3 đỡ hơn một tý , chỉ hiện 1 form , nhưng cái trọng yếu là điền vào để khai thác cái gì đây ? Reset pass admin bằng email của mình à , quên đi nhé !  
Bạn có trang này xài wp không? Gửi cho mình, mình sẽ phá chút xíu cho vui ha ;)]]>
/hvaonline/posts/list/30718.html#189653 /hvaonline/posts/list/30718.html#189653 GMT
WordPress 2.8.3 Remote admin reset password Yesterday a vulnerability was discovered: a specially crafted url could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying. We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.  Link Code:
http://wordpress.org/development/2009/08/2-8-4-security-release/
]]>
/hvaonline/posts/list/30718.html#189659 /hvaonline/posts/list/30718.html#189659 GMT
WordPress 2.8.3 Remote admin reset password Các chức năng thiết lập lại mật khẩu trong wp-login.php có thể được lạm dụng để bỏ qua bước đầu tiên và sau đó đặt lại mật khẩu: admin bằng cách gửi một mảng vào $key biến. Điều này có thể được thực hiện từ xa thông qua bất kỳ trình duyệt web và không có xác nhận của các thiết lập lại mật khẩu sẽ được gửi đến các admin.đầu tiên được báo cáo rằng những lỗi có thể được sử dụng để "compromise" các tài khoản quản trị. Các nhà phát triển đã được thông báo về vấn đề này và đã sửa chữa các vấn đề trong việc phát triển một phiên bản phần mềm viết blog, trong đó họ không bị ngăn chặn arrays qua trong $key biến.Các bản cập nhật sửa chữa wp-login.php và thay thế Code:
if ( empty( $key ) )

with với

if ( empty( $key ) || is_array( $key ) )
Việc khai thác có thể được thực hiện bằng cách chạy mã sau đây trên một blog Wordpress 2.8.3: Code:
http://www.domain.com/wp-login.php?action=rp&key[]=
Đơn giản nhưng hiệu quả. :D Theo tài liệu hướng dẫn WordPress ở đây, lỗi đã được cố định bằng cách thay đổi một dòng mã để chương trình kiểm tra để đảm bảo cung cấp đầu vào cho các mật khẩu mới không phải là một mảng.Nếu có, người dùng nhận được một thông báo lỗi và phải thử lại. quản trị viên đó đã bị thoát ra khỏi hệ thống của họ nên sử dụng "Thiết lập lại mật khẩu khẩn cấp Script": http://codex.wordpress.org/Resetting_Your_Password#Using_the_Emergency_Password_Reset_Script sau đó Resetting lại Password: http://codex.wordpress.org/Resetting_Your_Password update lên bản mới nhất WordPress 2.8.4: http://wordpress.org/development/2009/08/2-8-4-security-release/ ]]>
/hvaonline/posts/list/30718.html#189706 /hvaonline/posts/list/30718.html#189706 GMT
WordPress 2.8.3 Remote admin reset password /hvaonline/posts/list/30718.html#229487 /hvaonline/posts/list/30718.html#229487 GMT