- Published on
ปิดช่องโหว่ WordPress Login ที่แถม Role Admin
- Authors
- Name
- Samiti
เกริ่น
WordPress มีช่องโหว่ที่สามารถยึดหน้าเว็บได้เพียงแค่สมัครเป็นสมาชิกปกติ ฟังดูอาจจะแปลก ๆ ขออธิบายหลักการคือ เพียงตั้งชื่อ Username เป็น admin ก็ได้สิทธิ์ admin มาใช้ฟรี ๆ
แต่เนื่องจากวิธีเก่าแล้ว แต่ทาง WordPress ก็อัพเดตปิดช่องโหว่ไปที่เรียบร้อย ให้พวกเรารับไปอัพเดตปิดกันได้เลย
ส่วนขั้นตอนการ reproduce หรือ ทดลองสร้างข้อผิดพลาดนี้ เพื่อทดสอบช่องโหว่ก็ดูหัวข้อด้านล่างได้เลย
วิธีตรวจสอบช่องโหว่มีขั้นตอน ดังนี้
- วางต่อจาก domain หลัก /wp-login.php?action=register หรือ /wp/wp-login.php?action=register
- สมัครโดยใช้ admin เป็น username
- ยืนยันผ่านอีเมล
- หลังจากนั้น Login กลับเข้ามาทำให้ได้สิทธิ์ admin เรียบร้อย
หากทำได้สำเร็จแนะนำ อัพเดต WordPress เวอร์ชั่นปัจจุบันกันด่วน ๆ และปิดการสมัครสมาชิก เพียงเท่านี้ก็ทำอะไรไม่ได้แล้ว
และ admin ควรพยายามตรวจสอบ access log ว่ามี action=register ส่งมาไหม
อ้างอิงเนื้อหาจาก 0xr2r