Resultados 1 al 4 de 4

Tema: Wordpress: vulnerabilidad en la autenticación por cookies

  1. #1 Wordpress: vulnerabilidad en la autenticación por cookies 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Steven J. Murdoch, investigador en seguridad informática de la Universidad de Cambridge, acaba de publicar una vulnerabilidad afectando a todas las versiones de WordPress desde la 1.5 -incluida la última- que además dice estar siendo activamente explotada y que no dispone aún de parche.

    Según Murdoch, "basta" con que un atacante remoto logre disponer de acceso de sólo lectura a la tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta, incluida la del administrador...

    Murdoch afirma que existen más debilidades en el manejo de cookies y contraseñas por Wordpress, como que estas últimas se almacenan sin utilizar ningún valor de salt y que las cookies carecen de fecha de caducidad.

    Fuente: Kriptopolis
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jan 2008
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    un tema muy interesante, la verdad.
    Pero ¿Como encontrar bdd realizadas con wordpress?
    y de encontrarla, ¿Algun manual de que codigo inyectar en SQL?

    Por cierto, conoceis el siguiente codigo de inyeccion?
    Usuario: ' or '1'='1
    Password: ' or '1'='1

    Con esta inyeccion entras como usuario "prueba", solo tienes permisos de lectura, pero en este caso si sirviera este codigo en las bdd wordpress, seria muy util, no?

    Un saludo.
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Powered by WordPress.
    Te dejo un post de Gospel, que en su blog aclara una intrusión de ese tipo en Wordpress.
    Así aclaras algunos conceptos que no los tienes nada claros.

    http://elblogdegospel.blogspot.com/2...wordpress.html

    Por cierto , ese blog, recomendado encarecidamente
    Última edición por clarinetista; 12-02-2008 a las 00:43
    Citar  
     

  4. #4  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    Cita Iniciado por _sub7_ Ver mensaje
    Por cierto, conoceis el siguiente codigo de inyeccion?
    Usuario: ' or '1'='1
    Password: ' or '1'='1
    El mundo de las inyecciones SQL no acaba ahí. más bien que recién empieza..
    Mirate este documento, que me gusta mucho como está explicado todo, es sobre 'or 1=1 [AQUI]

    Y algo más de inyecciones:
    http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL


    SaluDoS
    Última edición por Cypress; 11-02-2008 a las 19:45
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

Temas similares

  1. Bypass de autenticación en DropBox (DBClone)
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 23-05-2011, 10:07
  2. Respuestas: 0
    Último mensaje: 14-10-2009, 11:57
  3. PPP y los protocolos de autenticación PAP y CHAP
    Por miiso en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 4
    Último mensaje: 12-10-2009, 17:37
  4. Vulnerabilidad crítica en WordPress (2.3.2)
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 06-02-2008, 11:51
  5. SMTP Sistemas de autenticacion
    Por ssad en el foro INTRUSION
    Respuestas: 6
    Último mensaje: 17-09-2004, 20:46

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •