logo
Published on

ปิดช่องโหว่ WordPress Login ที่แถม Role Admin

Authors
  • avatar
    Name
    Samiti
    Twitter

เกริ่น

WordPress มีช่องโหว่ที่สามารถยึดหน้าเว็บได้เพียงแค่สมัครเป็นสมาชิกปกติ ฟังดูอาจจะแปลก ๆ ขออธิบายหลักการคือ เพียงตั้งชื่อ Username เป็น admin ก็ได้สิทธิ์ admin มาใช้ฟรี ๆ

แต่เนื่องจากวิธีเก่าแล้ว แต่ทาง WordPress ก็อัพเดตปิดช่องโหว่ไปที่เรียบร้อย ให้พวกเรารับไปอัพเดตปิดกันได้เลย

ส่วนขั้นตอนการ reproduce หรือ ทดลองสร้างข้อผิดพลาดนี้ เพื่อทดสอบช่องโหว่ก็ดูหัวข้อด้านล่างได้เลย

วิธีตรวจสอบช่องโหว่มีขั้นตอน ดังนี้

  1. วางต่อจาก domain หลัก /wp-login.php?action=register หรือ /wp/wp-login.php?action=register
  2. สมัครโดยใช้ admin เป็น username
  3. ยืนยันผ่านอีเมล
  4. หลังจากนั้น Login กลับเข้ามาทำให้ได้สิทธิ์ admin เรียบร้อย

หากทำได้สำเร็จแนะนำ อัพเดต WordPress เวอร์ชั่นปัจจุบันกันด่วน ๆ และปิดการสมัครสมาชิก เพียงเท่านี้ก็ทำอะไรไม่ได้แล้ว

และ admin ควรพยายามตรวจสอบ access log ว่ามี action=register ส่งมาไหม

อ้างอิงเนื้อหาจาก 0xr2r