Websecurity - Веб безпека

В статті WordPress Username Enumeration, написаної Adrian Pastor ще в 2007 році, розповідається про Login Enumeration уразливості в WordPress. Яких є декілька в WP (причому окрім підбору логінів, є ще витоки логінів), як є й декілька Brute Force дірок, в парі з якими вони можуть використовуватися.

Раніше я вже розповідав про Brute Force та Login Enumeration уразливості в WP. В тому числі я писав про одну зі згаданих автором уразливостей (через форму логіна).

В даній статті розглянуті наступні уразливості, що дозволяють визначати логіни користувачів:

• Через форму логіна (wp-login.php).
• Через шаблон автора (/author/authorname/).
• Через форму реєстрації (wp-register.php).
• Також можливі витоки логінів (при відповідних умовах) в деяких шаблонах в тілі сторінки, а також в RSS-стрічках.

Автор забув згадати про інші методи виявлення логінів:

• Через форму відновлення паролю (але там важче атакувати порівняно з вищезгаданими методами).
• Також можна через інший метод звертання до шаблону автора (/?author=1).

This entry was posted on 22:43 14.06.2011 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.