GoldenLine
Zaloguj się
Marek Kmiecik

Marek Kmiecik właściciel, MkDes

Temat: Hakowanie listy kont użytkowników

Jak można odczytać listę username i login dla kont w Wordpress.
Nie chodzi mi o taki sposób: http://site.com/?author=1
Chodzi raczej o jakąś dziurę we wtyczce.
Mam jedną stronę od dawna nie aktualizowaną i ktoś sczytał właśnie wszystkie konta, tak że znał login i nazwę użytkownika, czyli np. userjanek -> Janek Kowalski
Szukam jak to można zrobić, ale nic nie udało mi się odnaleźć.
Link do wypowiedziLink
Paweł Knapek

Paweł Knapek freelancer, koder,
wordpressowiec

Temat: Hakowanie listy kont użytkowników

To zależy, najpopularniejsza jest właśnie wspomniana enumeracja ....ale można i wyciągać wprost z treści - jak wpisy są podpisane, to już mamy link, login i nazwę, na stronie użytkownika nieraz i ID.

A jak strona stara i nieaktualizowana, to każdą jedną jedną większą podatność można wykorzystać do odpytania bazy.

Bez linka nie sposób udzielić jakiejś konkretnej wskazówki. WPScan może coś podpowiedzieć, jak masz dostęp do logów, to możesz pogmerać co się wcześniej działo ;)
Link do wypowiedziLink
Marek Kmiecik

Marek Kmiecik właściciel, MkDes

Temat: Hakowanie listy kont użytkowników

Robiłem wpscanem ale, on robi to samo co w podanym powyżej przykładzie.
Odnalazł jednego usera, który był autorem i jego wpisy są na stronie.
Haker znał jednak jeszcze drugiego usera, który nie był widoczny po stronie frontendowej, nie był autorem żadnych treści.
Sczytał mi pola user_nicename oraz display_name z tabeli wp_users.
Wysłałem ci adres na PW, bo nie chcę podawać tutaj przed załataniem dziur.
Link do wypowiedziLink
Marek Kmiecik

Marek Kmiecik właściciel, MkDes

Temat: Hakowanie listy kont użytkowników

Pawle, to jednak metoda ?author=1
Dzięki za pomoc.
Temat można zamknąć.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj