WPS HIDE LOGIN V1.5.2.2 MULTIPLES VULNERABILITIES

byCILACAP CYBER TEAM
0


Hello Sobat, CilacapCyber 😃

Kali ini kami akan membahas yaitu  Tentang WPS HIDE LOGIN apa itu WPS hide login Adalah Login Batas WPS diedit oleh WP Serveur , host Perancis WordPress. Tingkat kritik untuk pembaruan ini rendah .

Perlindungan ByPass # 1

File : /classes/plugins.php

Garis : 427 

if ( isset( $request['query'] ) && strpos( $request['query'], 'action=confirmaction' ) !== false ) {

    @require_once ABSPATH . 'wp-login.php';

}

Masalah: Jika URL berisi " action = confirmaction ", itu cukup untuk mengakses halaman login. 

Demo: https://example.com/wp-login.php?SECUPRESSaction=confirmaction

Perlindungan ByPass #2

File : /classes/plugins.php

Garis : 477-480

if ( is_admin() && ! is_user_logged_in() && ! defined( 'DOING_AJAX' ) && $pagenow !== 'admin-post.php' && ( isset( $_GET ) && empty( $_GET['adminhash'] ) && $request['path'] !== '/wp-admin/options.php' ) ) {

wp_safe_redirect( $this->new_redirect_url() );

die();

}

Masalah: Membaca kode, Kalian dapat melihat bahwa jika param "adminhash" ada di l'URL, Kalian akan memiliki hak untuk mengakses halaman login.

Demo: https://exemple.com/wp-admin/?adminhash=1 

Perlindungan ByPass # 3

Berkas : /classes/plugin.php

Garis : 653-656

if ( ! empty( $_GET ) && isset( $_GET['action'] ) && 'rp' === $_GET['action'] && isset( $_GET['key'] ) && isset( $_GET['login'] ) ) {

wp_redirect( $this->new_login_url() );

exit();

}

Masalah: Kode ini aktif jika  mengaktifkan WooCommerce (+ 60% dari WP e-commerce).

Demo: https://example.com?action=rp&key&login 

Perlindungan ByPass # 4

Berkas : /classes/plugin.php

Garis : 563

if ( strpos( $url, 'wp-login.php' ) !== false ) {

Masalah: Kami masih memeriksa keberadaan sebuah string di URL (referer) untuk memberikan hak akses ke halaman login.

Demo: Kalian harus mengubah header "Referer" dan hanya menambahkan "wp-login.php". Sekarang kirim permintaan POST kosong ke " https://example.com/wp-login.php?action=postpass".

Inti WordPress akan melakukan ini:

if ( ! array_key_exists( 'post_password', $_POST ) ) {

wp_safe_redirect( wp_get_referer() );

exit();

}

Jadi, referer kita akan dibaca, lalu melewati hook kita dan karena “wp-login.php” ada, kita akan diarahkan ke halaman login.

Penggunaan Parameter Default

Berkas: /classes/plugin.php

Masalah: Jika nilai default digunakan, kami tahu bahwa defaultnya adalah "login", jadi jika saya tidak dapat mengakses halaman login Anda, saya akan mencoba "/ login" terlebih dahulu. Selain itu, / login sudah menjadi jalan pintas di WordPress, jadi tidak terlalu berubah, bot sudah tahu itu.

Pengungkapan Jalur Lengkap

Berkas: /classes/plugin.php

Garis: 498

&& ( $result = wpmu_activate_signup( $referer['key'] ) )

Masalah: Jika kita memicu hook " wps_hide_login_signup_enable" dengan URL yang benar, kita akan mendapatkan Fatal Error karena fungsinya wpmu_activate_signup()belum dideklarasikan, ada kekurangan penyertaan file. Kesalahan yang ditampilkan mengungkapkan informasi jalur.

Note : Jangan Khawatir Sobat CilacapCyber Kerentanan ini telah diperbaiki di V.1.5.3 😁

Tags:
CILACAP CYBER TEAM

Hallo Saya Froxsy, Asal jateng saya suka membaca dan menulis

Post a Comment

Previous Post Next Post