Jump to content
cotos93

Title: WordPress 2.3-4.7.5 - Host Header Injection in Password Reset

Recommended Posts

Salut, imi cer scuze daca nu postez unde trebuie.

 

Am incercat sa fac reset la un site cu wordpress (Title: WordPress 2.3-4.7.5 - Host Header Injection in Password Reset)

 

Dar nu inteleg pasii , imi poate explica cineva ?  

  • Downvote 1

Share this post


Link to post
Share on other sites

Ai modificat header-ul HTTP "Host" din request-ul pentru resetarea parolei?

 

Daca da, in cazul in care Wordpress-ul e vulnerabil, probabil persoana careia incerci sa ii resetezi parola va primi un link de resetare de forma Please login or register to see this link.  si TREBUIE sa dea click pe acel link, iar tu vei primi request-ul pe site-ul tau si vei putea initia resetarea parolei.

Share this post


Link to post
Share on other sites
5 hours ago, Nytro said:

Ai modificat header-ul HTTP "Host" din request-ul pentru resetarea parolei?

 

Daca da, in cazul in care Wordpress-ul e vulnerabil, probabil persoana careia incerci sa ii resetezi parola va primi un link de resetare de forma Please login or register to see this link.  si TREBUIE sa dea click pe acel link, iar tu vei primi request-ul pe site-ul tau si vei putea initia resetarea parolei.

 

Era smecherie daca se putea face asta, ce se poate controla prin vulnerabilitatea asta este "from" si "return-path" iar victima va primi mesajul cu headerele astea modificate. Apoi tu trebuie sa faci cumva ca serverul de mail sa nu poata primii acel mesaj, ca sa redirectioneze acel mesaj catre serveru tau de mail prin "return-path". Dupa cum ziceau autorii exploit-ului ,ce se poate face daca este vulnerabil la asta este sa faci DOS la serverul de smtp daca are setat sa foloseasca server de SMTP la trimis mailuri, sau sa umplii tot spatiul de stocare permis pentru primit emailuri.

Share this post


Link to post
Share on other sites

Nu am citit despre vulnerabilitate, am vazut ca a scris el "Host header injection". 

Da, nasol, RCE pr GTFO.

  • Upvote 1

Share this post


Link to post
Share on other sites

Totusi se pricepe cineva ? Ofer 50 euro celui ce reuseste sa sparga o parola wordpress cu ajutorul acestui exploit !

Share this post


Link to post
Share on other sites
Just now, cotos93 said:

Totusi se pricepe cineva ? Ofer 50 euro celui ce reuseste sa sparga o parola wordpress cu ajutorul acestui exploit !

 

Tu nu ai citit ce am scris, ti-am explicat pasii, daca ai nevoie de pasi cu 1,2,3 uite:

1) Iti trebuie emailul contului de WP

2) Iti trebuie un server de mail unde sa ai inregistrat acelasi cont ca acel al "victimei" , daca emailul contului de WP este info@domeniu.com, si tu trebuie sa ai info@domeniultau.com

3) Trimite foarte multe emailuri cu atasamente mari catre emalul victimei in asa fel in cat el sa nu mai aibe spatiu in quota si sa nu mai poata primii emailuri, sau fa DOS serverului de email.

4) Iti trebuie ip-ul real al serverului si sa fie singurul site de pe server, trimite un request de resetarea parole, dar schimbi headerul "Host" si bagi "Host: domeniultau.com"

5) Astepti sa vina emailul in casuta ta de email

 

Nu sunt interesat, dar este cam mult de munca pentru 50e:))

  • Upvote 3

Share this post


Link to post
Share on other sites
1 hour ago, cotos93 said:

Totusi se pricepe cineva ? Ofer 50 euro celui ce reuseste sa sparga o parola wordpress cu ajutorul acestui exploit !

Mai baga boss doua zero-uri in coada. Pentru 50$ nu ma duc la magazin pe vremea asta.

  • Upvote 2
  • Downvote 1

Share this post


Link to post
Share on other sites
23 hours ago, MrGrj said:

Mai baga boss doua zero-uri in coada. Pentru 50$ nu ma duc la magazin pe vremea asta.

50.00$

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×