Az daha hackleniyordum ..!
MindShare Interaction ile dijital dünyaya merhaba
Eyl 09

Wordpress Hack ve üye kaydı.

Yazar : TEAkolik Güncel, Güvenlik, Yazılım, İnternet
Etiketler >> | | | | | | | | | | | | | | | | | Yorum Gönder

Merhabalar arkadaşlar. Bugün sizlere geçenlerde bahsettiğim şu ve şuradaki yazılarımın ve araştırmamın sonucu olarak bilgilendirme amaçlı olarak Wordpress üye kaydı açığından bu güvenlik açığı ile sisteminizin nasıl ele geçirebiliceğinden ve korunma yönteminden bahsedeceğim.

Dünkü ÅŸu yazımda az daha Blogumun az daha hackeneceÄŸinden bahsetmiÅŸtim. Malesef ki az daha lamerin birine yem olacaktık ve bütün karizma alt üst…  :)

Wordpress sistemlerinde belirlenen bir açık WordPress 2.6.1 SQL Column Truncation Vulnerability olarak açıklanan bu güvenlik açığı sayesinde 2.6.1 sistemlerin admin şifrelerini birkaç saniye içerisinde ele geçirebiliyorlar.

Problem :

WordPress 2.6.1 SQL Column Truncation Vulnerability sayesinde sistemdeki admin kullanıcısına sahte bir e-mail ile ikinci bir admin kullanıcısı eklenerek ve sonrasında şifrelerin ele geçirilmesi :

http://www.milw0rm.com adresinde yayımlanan şu yöntem sayesinde eğer Wordpress sisteminizde isteyen herkes üye olabiliyorsa yani üye kaydına izin veriyorsanız sisteminiz heran hacklenebilir..!

Yapılışı :

Åžuandan itibaren bu yöntemle sistem hackleyenlere LAMER diye hitap edeceÄŸim.  Lamer = Saldırgan olarak tanımlıyorum…

Lamer ilk önce kurbanın internet sayfasındaki şu linke gidiyor.

kurbanınadresi.com/wp-login.php?action=register

Bu link ile sisteme üye olacağı wp-login sayfamız yani giriş sayfamızdaki kayıt ol linkine gidiyor.

Kullanıcı adı : admin                                                       x

E-mail :  lamerin@e-mail.adresi

Kullanıcı adını admin olarak giriyor ve admin yazdıktan sonra 55 tane boÅŸluk ve bir tane x  yapıyor. Bu sayede sistem Wordpress’inizin  wp-users tablosunda ikinci bir admin kullanıcısı oluÅŸturmakta.  E-mail kısmınada kendi e-mail adresini girmekte.

Sistemdeki bu güvenlik açığı sayesinde sisteminizde 2 tane admin kullanıcısı oluşturulmakta. Normal şartlar altında ikinci admin kullanıcısı yani 2 tane admin useri oluşmaması gerekmekte. Fakat  WordPress 2.6.1 SQL Column Truncation Vulnerability sayesinde saldırgan sisteminize 2. admin kullanıcısını bir tıkla wp-users tablonuza ekliyor. Daha sonra

kurbanınadresi.com/wp-login.php?action=lostpassword

Linkine tıklıyor ve bu linkte Wordpress sisteminizin şifremi unuttum penceresi geliyor. Bu pencereyi hepiniz biliyorsunuzdur. Şifrenizi unuttuğunuzda e-mail adresinizi yada kullanıcı adınızı girerek şifrenizi alabilmektesiniz.

Kurban bu linke kendi e-mail adresini yani

Kullanıcı adı : admin                                                       x

E-mail :  lamerin@e-mail.adresi

olarka üye olduğu  lamerin@e-mail.adresi    ni girmekte. Çünkü SQL açığı ile sisteme 2. bir admin kullanıcısı oluşturmuştu ve kendi sahte admin e-mail adresini wp-users tablosuna eklemişti.
Lamer bu bölümde kendi e-mail adresini giriyor ve şifremi unuttum  linki otomatik olarak bu arkadaşın e-mail adresine geliyor.
Lamerin@e-mail.adresi ne gelen şifremi unuttum linkine tıklıyor ve admin kullanıcısının şifresini değiştiriyor.
Sonuç :
Saldırgan Wordpress sisteminizin admin kullancısını ele geçirebilmekte. Sadece admin hesabı değil bu yöntem sayesinde istediği kullanıcıyı ele geçirebiliyor.
Bana yapılan dünkü saldırıda sistemi online olarak takip ettiğim için anında farkına vardım ve sistemi kurtardım.
Güvenliğiniz ve yapmanız gerekenler ;
Bu saldırı tekniğinden kurtulabilmeniz için aslında yapmanız gereken çok basit.

Wordpress yönetim paneline giriş yapınız
Ayarlar menüsüne geliniz.
Genel sekmesini tıklayınız.
isteyen herkes kayıt olabilsin kutucuğunu boşaltınız.
Bu sayede kullanıcılar ve akabinde lamerler sisteminize üye kaydı yapamayacaklar. Sisteminizde probemsiz olarak çalışacaktır.  Kolay gelsin…
Az daha hackleniyordum ..!

MindShare Interaction ile dijital dünyaya merhaba

“Wordpress Hack ve üye kaydı.” Konusuna 6 Yorum Gonderildi.

  1. Burak Budak:
    Tarih:Eylül 10th, 2008 - 02:55

    Vay be :) bu kadar basit olamaz ya …
    Çok iyi oldu bunu yazmanız abi hemen üye alımlarını durdurmak lazım.
    2.6.2 ye yükseltince de anı açık varmıdır acaba bir bilgin var mı abi ?

  2. TEAkolik:
    Tarih:Eylül 10th, 2008 - 09:42

    Burak Budak ;

    Aynen öyle kardeÅŸim benim 850 tane üyemi silmeme sebep olan lamerin birinin ortalığı karıştırmasına sebep olan ufacıcık bir açık ufacıcık bir güvenlik açığı…

    2.6.2 de henüz denemedim onda da deneyeceğim haber veririm.

  3. henster:
    Tarih:Eylül 10th, 2008 - 12:03

    Teo hocam geçmiş olsun iyi kurtarmışsın.

    Geçtiğimiz günlerde banada bir mail gelmişti. Parola sıfırlama isteğinde bulunuldu diye. Benim blogda üye olma modülü aktif olmadığı için bende pek önemsememiştim. Tek bir mail geldi ve sonra çekip gitti sanırım. :)

    Wordpress sürümlerini acilen güncellemek lazım. Güncellemeyenler için.

  4. hakan yamanoglu:
    Tarih:Eylül 10th, 2008 - 14:34

    Yalnız şöyle bir durum var. Yukarıdaki açıktan yararlanarak farklı bir mail adresi ile “admin” userı oluÅŸturan kiÅŸi parola sıfırlama isteÄŸinde bulunursa, parola sıfırlama linki yeni mail adresine gidiyor fakat, sıfırlanan yeni parola, yeni e-mail adresine gitmiyor. Eski admin mail adresine gidiyor. Yani son aÅŸamaya kadar gelse bile, blogu bu yöntemle hacklemesi pek mümkün görünmüyor. Veritabanınızda

    SELECT `user_login` FROM `wp_users`

    sorgusunu çalıştırıp, adı “admin” olan iki hesabın mail adreslerine bakın. 2 email adresi de mevcut adminin mail adresi.

    Yine de açık açıktır :)

  5. Sercan:
    Tarih:Ekim 11th, 2008 - 10:19

    2.6.2 sürümünde de aynı açık var sanırım aynı şekilde dün 2 defa saldırı aldım.Bir kere bir yazım silindi diğerinde ise admin üyeliğini silmiş manyak :D

  6. TEAkolik:
    Tarih:Ekim 11th, 2008 - 14:30

    Sercan ;

    Şuan sistemin hacklenmiş. İyi kontrol ettin mi ? Bu yöntemle mi hacklemişler ?

Yorum Yazabilirsiniz.

Theme : N.Design Studio Türkçe : TEAkolik V.2.8 Altyapı : Wordpress
RSS Yorumlar RSS GiriÅŸ