lunes, 10 de diciembre de 2012

Pwned Wordpress Easy.



WordPress es un sistema de gestión de contenido (en inglés Content Management System, o CMS) enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de aplicación general.2 3 Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

Tenia tiempo de no actualizar el blog e estado enredado un poco en la universidad... pero hoy les escribo para compartirles este 0-day o vulnerabilidad, se trata de vulnerar la seguridad de Wordpress... Saltando su complicado Encriptado [$P$BcscrRue6GIZ.75fjOFE9ET3vZlNp50].

Lo que vamos a hacer es lo siguiente buscar e inyectar una web, una vez tenemos la base de datos procedemos a sacar los datos.

Sitio Prueba: http://canyonchasers.net/


Obtenemos los datos en la base de datos:


Podemos Ver que sus  hash son complicados de desencriptar.
Lo que vamos a hacer es lo siguiente tomamos el mail de la cuenta en la base de datos.



Vamos al panel de administración de la web y le damos click en "Lost your password?" [Olvidaste la contraseña].


Ahora nos pide el E-mail del usuario lo ingresamos y nos dice
"Check your e-mail for the confirmation link." [Revise su correo electrónico para el enlace de confirmación.]
¿Pero Que Hacemos? - No Tenemos El Login Del Mail [No Tenemos El Pass Del E-Mail]

Solución!

Vamos a la base de datos en la misma tabla donde sacamos el usuario, mail, contraseña y extraemos el campo que se llama "user_activation_key" y nos muestra lo siguiente:



ahora vamos a armar el siguiente link:

http://www.localhost.com/wp-login.php?action=rp&key="Token o user_activation_key"o "&login="Nombre_Usuario"

En este caso quedaria Asi:

http://canyonchasers.net/news/wp-login.php?action=rp&key=fRJZPGr7Mk7kX4ubizVV&login=cc

ahora vamos al link y listo nos dice "Enter your new password below." [Ingrese Su Nueva  Contraseña].


Ingresamos la nueva contraseña y Listo vamos de nuevo al panel de admin nos logeamos de nuevo...


Hasta el momento No FUNCIONA Para Las Versiones :
Version 3.0.5, Version 3.0.1

Video Demostrativo...

 

en
Etiquetas: , , , , , , ,

1 comentario:

  1. Unknown3 de febrero de 2013, 17:43

    Hola, bueno tuto, disculpa me perdi, como es que sacas la base de datos?

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)