THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Wordpress Hack Yöntemi

INFeRNaL - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2009
Nereden:
Mersin
Mesajlar:
6.554
Konular:
3621
Teşekkür (Etti):
402
Teşekkür (Aldı):
1337
Ticaret:
(0) %
16-04-2012 03:03
#1
Wordpress Hack Yöntemi
Yapılışı :
siteadresi.com/wp-login.php?action=registerBu link ile sisteme üye olacağı wp-login sayfamız yani giriş sayfamızdaki kayıt ol linkine gidiyor.
Kullanıcı adı : admin x
E-mail : adres@e-mail.adresi

Kullanıcı adını admin olarak giriyor ve admin yazdıktan sonra 55 tane boşluk ve bir tane x yapıyor. Bu sayede sistem Wordpress’inizin wp-users tablosunda ikinci bir admin kullanıcısı oluşturmakta. E-mail kısmınada kendi e-mail adresini girmekte.
Sistemdeki bu güvenlik açığı sayesinde sisteminizde 2 tane admin kullanıcısı oluşturulmakta. Normal şartlar altında ikinci admin kullanıcısı yani 2 tane admin useri oluşmaması gerekmekte. Fakat WordPress 2.6.1 SQL Column Truncation Vulnerability sayesinde saldırgan sisteminize 2. admin kullanıcısını bir tıkla wp-users tablonuza ekliyor. Daha sonra
kurbanınadresi.com/wp-login.php?action=lostpassword
Linkine tıklıyor ve bu linkte Wordpress sisteminizin şifremi unuttum penceresi geliyor. Bu pencereyi hepiniz biliyorsunuzdur. Şifrenizi unuttuğunuzda e-mail adresinizi yada kullanıcı adınızı girerek şifrenizi alabilmektesiniz.
Kurban bu linke kendi e-mail adresini yani
Kullanıcı adı : admin x
E-mail : adres@e-mail.adresi

olarka üye olduğu adres@e-mail.adresi ni girmekte. Çünkü SQL açığı ile sisteme 2. bir admin kullanıcısı oluşturmuştu ve kendi sahte admin e-mail adresini wp-users tablosuna eklemişti.

Saldırgan bu bölümde kendi e-mail adresini giriyor ve şifremi unuttum linki otomatik olarak bu arkadaşın e-mail adresine geliyor.
saldırganın@e-mail.adresi ne gelen şifremi unuttum linkine tıklıyor ve admin kullanıcısının şifresini değiştiriyor.

Sonuç :

Saldırgan Wordpress sisteminizin admin kullancısını ele geçirebilmekte. Sadece admin hesabı değil bu yöntem sayesinde istediği kullanıcıyı ele geçirebiliyor.

Bana yapılan dünkü saldırıda sistemi online olarak takip ettiğim için anında farkına vardım ve sistemi kurtardım.

Güvenliğiniz ve yapmanız gerekenler ;

Bu saldırı tekniğinden kurtulabilmeniz için aslında yapmanız gereken çok basit.

Wordpress yönetim paneline giriş yapınız
Ayarlar menüsüne geliniz.
Genel sekmesini tıklayınız.
isteyen herkes kayıt olabilsin kutucuğunu boşaltınız.
Konu INFeRNaL tarafından (16-04-2012 03:06 Saat 03:06 ) değiştirilmiştir.
ByCasusTeam, hasannkaya, Oserpio Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler