Hello Sobat, CilacapCyber 😃
Kali ini kami akan membahas yaitu Tentang WPS HIDE LOGIN apa itu WPS hide login Adalah Login Batas WPS diedit oleh WP Serveur , host Perancis WordPress. Tingkat kritik untuk pembaruan ini rendah .
Perlindungan ByPass # 1
File : /classes/plugins.php
Garis : 427
Masalah: Jika URL berisi " action = confirmaction ", itu cukup untuk mengakses halaman login.
Demo: https://example.com/wp-login.php?SECUPRESSaction=confirmaction
Perlindungan ByPass #2
File : /classes/plugins.php
Garis : 477-480
Masalah: Membaca kode, Kalian dapat melihat bahwa jika param "adminhash" ada di l'URL, Kalian akan memiliki hak untuk mengakses halaman login.
Demo: https://exemple.com/wp-admin/?adminhash=1
Perlindungan ByPass # 3
Berkas : /classes/plugin.php
Garis : 653-656
Masalah: Kode ini aktif jika mengaktifkan WooCommerce (+ 60% dari WP e-commerce).
Demo: https://example.com?action=rp&key&login
Perlindungan ByPass # 4
Berkas : /classes/plugin.php
Garis : 563
if ( strpos( $url, 'wp-login.php' ) !== false ) {
Masalah: Kami masih memeriksa keberadaan sebuah string di URL (referer) untuk memberikan hak akses ke halaman login.
Demo: Kalian harus mengubah header "Referer" dan hanya menambahkan "wp-login.php". Sekarang kirim permintaan POST kosong ke " https://example.com/wp-login.php?action=postpass
".
Inti WordPress akan melakukan ini:
Jadi, referer kita akan dibaca, lalu melewati hook kita dan karena “wp-login.php” ada, kita akan diarahkan ke halaman login.
Penggunaan Parameter Default
Berkas: /classes/plugin.php
Masalah: Jika nilai default digunakan, kami tahu bahwa defaultnya adalah "login", jadi jika saya tidak dapat mengakses halaman login Anda, saya akan mencoba "/ login" terlebih dahulu. Selain itu, / login sudah menjadi jalan pintas di WordPress, jadi tidak terlalu berubah, bot sudah tahu itu.
Pengungkapan Jalur Lengkap
Berkas: /classes/plugin.php
Garis: 498
&& ( $result = wpmu_activate_signup( $referer['key'] ) )
Masalah: Jika kita memicu hook " wps_hide_login_signup_enable
" dengan URL yang benar, kita akan mendapatkan Fatal Error karena fungsinya wpmu_activate_signup()
belum dideklarasikan, ada kekurangan penyertaan file. Kesalahan yang ditampilkan mengungkapkan informasi jalur.
Note : Jangan Khawatir Sobat CilacapCyber Kerentanan ini telah diperbaiki di V.1.5.3 😁