Визначення логінів в WordPress
22:43 14.06.2011В статті WordPress Username Enumeration, написаної Adrian Pastor ще в 2007 році, розповідається про Login Enumeration уразливості в WordPress. Яких є декілька в WP (причому окрім підбору логінів, є ще витоки логінів), як є й декілька Brute Force дірок, в парі з якими вони можуть використовуватися.
Раніше я вже розповідав про Brute Force та Login Enumeration уразливості в WP. В тому числі я писав про одну зі згаданих автором уразливостей (через форму логіна).
В даній статті розглянуті наступні уразливості, що дозволяють визначати логіни користувачів:
- Через форму логіна (wp-login.php).
- Через шаблон автора (/author/authorname/).
- Через форму реєстрації (wp-register.php).
- Також можливі витоки логінів (при відповідних умовах) в деяких шаблонах в тілі сторінки, а також в RSS-стрічках.
Автор забув згадати про інші методи виявлення логінів:
- Через форму відновлення паролю (але там важче атакувати порівняно з вищезгаданими методами).
- Також можна через інший метод звертання до шаблону автора (/?author=1).