Визначення логінів в WordPress

22:43 14.06.2011

В статті WordPress Username Enumeration, написаної Adrian Pastor ще в 2007 році, розповідається про Login Enumeration уразливості в WordPress. Яких є декілька в WP (причому окрім підбору логінів, є ще витоки логінів), як є й декілька Brute Force дірок, в парі з якими вони можуть використовуватися.

Раніше я вже розповідав про Brute Force та Login Enumeration уразливості в WP. В тому числі я писав про одну зі згаданих автором уразливостей (через форму логіна).

В даній статті розглянуті наступні уразливості, що дозволяють визначати логіни користувачів:

  • Через форму логіна (wp-login.php).
  • Через шаблон автора (/author/authorname/).
  • Через форму реєстрації (wp-register.php).
  • Також можливі витоки логінів (при відповідних умовах) в деяких шаблонах в тілі сторінки, а також в RSS-стрічках.

Автор забув згадати про інші методи виявлення логінів:

  • Через форму відновлення паролю (але там важче атакувати порівняно з вищезгаданими методами).
  • Також можна через інший метод звертання до шаблону автора (/?author=1).

Leave a Reply

You must be logged in to post a comment.