cotos93 Posted June 16, 2017 Report Posted June 16, 2017 Salut, imi cer scuze daca nu postez unde trebuie. Am incercat sa fac reset la un site cu wordpress (Title: WordPress 2.3-4.7.5 - Host Header Injection in Password Reset) Dar nu inteleg pasii , imi poate explica cineva ? 1 Quote
Nytro Posted June 17, 2017 Report Posted June 17, 2017 Ai modificat header-ul HTTP "Host" din request-ul pentru resetarea parolei? Daca da, in cazul in care Wordpress-ul e vulnerabil, probabil persoana careia incerci sa ii resetezi parola va primi un link de resetare de forma https://site-ul-tau.com/date-de-resetare-inclusiv-token/ si TREBUIE sa dea click pe acel link, iar tu vei primi request-ul pe site-ul tau si vei putea initia resetarea parolei. Quote
Active Members dancezar Posted June 17, 2017 Active Members Report Posted June 17, 2017 5 hours ago, Nytro said: Ai modificat header-ul HTTP "Host" din request-ul pentru resetarea parolei? Daca da, in cazul in care Wordpress-ul e vulnerabil, probabil persoana careia incerci sa ii resetezi parola va primi un link de resetare de forma https://site-ul-tau.com/date-de-resetare-inclusiv-token/ si TREBUIE sa dea click pe acel link, iar tu vei primi request-ul pe site-ul tau si vei putea initia resetarea parolei. Era smecherie daca se putea face asta, ce se poate controla prin vulnerabilitatea asta este "from" si "return-path" iar victima va primi mesajul cu headerele astea modificate. Apoi tu trebuie sa faci cumva ca serverul de mail sa nu poata primii acel mesaj, ca sa redirectioneze acel mesaj catre serveru tau de mail prin "return-path". Dupa cum ziceau autorii exploit-ului ,ce se poate face daca este vulnerabil la asta este sa faci DOS la serverul de smtp daca are setat sa foloseasca server de SMTP la trimis mailuri, sau sa umplii tot spatiul de stocare permis pentru primit emailuri. Quote
Nytro Posted June 17, 2017 Report Posted June 17, 2017 Nu am citit despre vulnerabilitate, am vazut ca a scris el "Host header injection". Da, nasol, RCE pr GTFO. 1 Quote
cotos93 Posted June 18, 2017 Author Report Posted June 18, 2017 Totusi se pricepe cineva ? Ofer 50 euro celui ce reuseste sa sparga o parola wordpress cu ajutorul acestui exploit ! Quote
Active Members dancezar Posted June 18, 2017 Active Members Report Posted June 18, 2017 Just now, cotos93 said: Totusi se pricepe cineva ? Ofer 50 euro celui ce reuseste sa sparga o parola wordpress cu ajutorul acestui exploit ! Tu nu ai citit ce am scris, ti-am explicat pasii, daca ai nevoie de pasi cu 1,2,3 uite: 1) Iti trebuie emailul contului de WP 2) Iti trebuie un server de mail unde sa ai inregistrat acelasi cont ca acel al "victimei" , daca emailul contului de WP este info@domeniu.com, si tu trebuie sa ai info@domeniultau.com 3) Trimite foarte multe emailuri cu atasamente mari catre emalul victimei in asa fel in cat el sa nu mai aibe spatiu in quota si sa nu mai poata primii emailuri, sau fa DOS serverului de email. 4) Iti trebuie ip-ul real al serverului si sa fie singurul site de pe server, trimite un request de resetarea parole, dar schimbi headerul "Host" si bagi "Host: domeniultau.com" 5) Astepti sa vina emailul in casuta ta de email Nu sunt interesat, dar este cam mult de munca pentru 50e:)) 3 Quote
Active Members MrGrj Posted June 18, 2017 Active Members Report Posted June 18, 2017 1 hour ago, cotos93 said: Totusi se pricepe cineva ? Ofer 50 euro celui ce reuseste sa sparga o parola wordpress cu ajutorul acestui exploit ! Mai baga boss doua zero-uri in coada. Pentru 50$ nu ma duc la magazin pe vremea asta. 2 1 Quote
gigiRoman Posted June 19, 2017 Report Posted June 19, 2017 23 hours ago, MrGrj said: Mai baga boss doua zero-uri in coada. Pentru 50$ nu ma duc la magazin pe vremea asta. 50.00$ Quote
