نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: برسی آسیب پذیری cve-2017-8295 وردپرس

May 13th, 2017, 00:28 #1
T.Toosi

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی
عضو دائم

تاریخ عضویت

Jun 2015

نوشته ها

1,071

تشکر
278

تشکر
2,936

تشکر شده در
1,329 پست
برسی آسیب پذیری cve-2017-8295 وردپرس
باسلام، بیش از 8 روز است exploit جدیدی توسط legalhackers.com برای وردپرس منتشر شده است که شامل وردپرس 4.7.4 هم میشود و اتکر با استفاده از این exploit همراه با مهندسی اجتماعی قادر به دریافت لینک ریست پسورد خواهد بود.

تمامی مشکلات در لاین 326 فایل wp-includes/pluggable.php شروع خواهد شد :

کد PHP:

if ( !isset( $from_email ) ) { $sitename = strtol ower( $_SERVER['SERVER_NAME'] ); if ( sub str( $sitename, 0, 4 ) == 'www.' ) { $sitename = sub str( $sitename, 4 ); } $from_email = 'wordpress@' . $sitename; }

همانطور که مشاهده میکنید در صورت ست نبودن متغییر $from_email هاست نیم From Email توسط $_SERVER['SERVER_NAME'] دریافت و ساخته می شود، اتکر با ارسال درخواست و Host جعلی در هیدر میتواند هاست نیم From Email را تغییر دهد :

کد:

curl -H "Host: faranevis.com" http://yoursite.com/wp/wordpress/wp-login.php?action=lostpassword

و قسمت سخت ماجرا برای اتکر، سناریو های دریافت لینک ریست پسورد :

# ارسال کپی ای از ایمیل بادی توسط autoresponders که کاربران برای ایمیل های خود فعال میکنند.
# ارسال ایمیل های "ریست پسورد" متعدد برای کاربر، که در آخر کاربر برای پیگیری ایمیل را Reply کند.

Patch فایل wp-incl udes/pluggable.php

حذف :

کد PHP:

$sitename = strt olower( $_SERVER['SERVER_NAME'] ); if ( subs tr( $sitename, 0, 4 ) == 'www.' ) { $sitename = sub str( $sitename, 4 ); }

جایگزین :

کد PHP:

$sitename = parse_url( network_home_url(), PHP_URL_HOST );

حذف :

کد PHP:

$wp_email = 'wordpress@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));

جایگزین :

کد PHP:

$wp_email = 'wordpress@' . parse_url(network_home_url(), PHP_URL_HOST);

اگر در بالا نقطه شروع مشکل را دوباره نگاه کنید کنید در صورت ست نبودن متغییر $from_email مشکلات شروع خواهد شد، که با اضافه کردن ***** زیر در وردپرس، شرط اجرا نخواهد شد و کار به استفاده از SERVER_NAME نخواهد رسید :

کد PHP:

add_filter( 'wp_mail_from', function( $from_email ) { return 'insert@your_email.here'; } );

چک کردن هاست نیم ها برای جلوگیری از هاست نیم های فیک :

کد PHP:

RewriteEngine On RewriteCond %{HTTP_HOST} . RewriteCond %{HTTP_HOST} !^www\.example\.com RewriteRule (.*) http://www.example.com/$1 [R=301,L]
ویرایش توسط T.Toosi : May 13th, 2017 در ساعت 00:29

.be stable
پاسخ با نقل قول
تعداد تشکر ها ازT.Toosi به دلیل پست مفید

ldda company, masoud.info, mehdisarani, nima17701, سیدرضا بازیار
May 13th, 2017 00:28 # ADS

انتخاب سریع یک انجمن

Wordpress بالا

« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

شرکت گوگل و سئو سال 2017 به گفته گری

توسط rahcode در انجمن مباحث و منابع آموزشی

پاسخ ها: 0
آخرين نوشته: March 9th, 2017, 17:49
دانلود Adobe Dreamweaver CC 2017 – نرم افزار ادوب دریم ویور سی سی

توسط mahdi-relax در انجمن نرم افزار

پاسخ ها: 0
آخرين نوشته: February 2nd, 2017, 12:30
▓░ به سال 2017 خوش امدید !!!! ░▓

توسط Netfollower در انجمن مباحث دیگر

پاسخ ها: 0
آخرين نوشته: January 1st, 2017, 00:21
پکیج طلایی 2017 قالب فارسی ( جدیدترین و آخرین پکیج) حتما لیست را مشاهده کنید

توسط Reza68 در انجمن فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی

پاسخ ها: 4
آخرين نوشته: December 5th, 2016, 18:38
احتمال فروش گلکسی نوت 7 ریفربیشد توسط سامسونگ در سال 2017

توسط amirhasan در انجمن اخبار دنیای فناوری

پاسخ ها: 1
آخرين نوشته: November 16th, 2016, 15:53

مجوز های ارسال و ویرایش

شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست کنید.
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها هست فعال
[IMG] کد هست فعال
[VIDEO] code is فعال
کد HTML غیر فعال است

مشاهده قوانین انجمن

ساعت در این لحظه : 22:09

Powered by vBulletin®
.Copyright © 2024 vBulletin Solutions, Inc. All rights reserved