又到了一星期一次的看QQ聊天记录时间了。
QQ:510128(http://www.skfu.com/)问:“WordPress的admin密码忘了怎么办啊,谁知道那个原始密码来?”
WordPress有找回密码功能。大概看了下代码,并尝试攻击了下,无果,555~~不过,找回密码时,WordPress会给管理员的邮箱发一封重设密码邮件。利用这个特性,进行一次email DOS攻击也不错哈。
- 从Blog的About页或者其他途径获得管理员的邮箱地址。
- 进入http://域名/wp-login.php页面,点击"Lost your password?",进入找回密码页面。
- 用户名输入"admin",email地址输入找到的管理员邮箱地址。点击"Retrieve Password"。一封重设密码邮件将会发给管理员。
- 点浏览器的后退按钮,点"Retrieve Password",一直循环下去,直到累了为止,hoho
http://www.gtp2p.com/的WordPress 2.1 alpha3成功:(WordPress 2.1真是漂亮啊)
http://blog.edward.in/的WordPress 2.0.5成功:
怪好玩的,呵呵。Email DOS,创意不错吧 
另外,wp-login.php第130行的$key = preg_replace('/a-z0-9/i', '', $_GET['key']);。这里应该写个正则来把$key里的所有非字母数字的符号删除才对,因为md5里都是字母和数字吧。可是这个正则表达式好像什么作用也没有呀,字符都是原样输出的。唉,我知识浅薄,实在没看懂这个正则。
Update:WordPress 2.0.6-alpha-1修正了这个bug,参见Changeset 4581。/wp-includes/functions.php和/wp-login.php文件里的正则表达式都修正了。不过我还是没弄明白这个正则,也想不到攻击的办法,唉...
豆瓣验证:
doubanclaim2f806972f155411f
我晕!我说信箱里咋就多了封密码找回的信!原来是你在做鬼!hohohoho,ho啥啊,还不快把插件拿出来……
已列入垃圾邮件……除非有人改我密码,不然我是不会弄错密码的,要这个找回密码也没多大作用。
有点意思。
Yskin,記得備份。
数据库每日自动备份,压缩,发送到Gmail;服务器上的文件全部在本机留有备份;空间和数据库的密码专用,不和邮箱等密码一样,所以即使有人看到了我的wp-config.php文件也没用。
狡兔三窟,hoho
我按照你的方法,攻擊沒有絲毫影響:怎麽才可以得到開啓郵箱的密碼?
我反復的按back鍵,估計你的gmail裏面多了幾封找回密碼的郵件。:)
另外,就請你手下留情,不要打擊報復了,剛剛痊愈。
angel51呆呆的样子,哈哈。
人家都说了,这是Email DOS,只是给人增加了点删邮件的麻烦而已,没什么实际效果的。
只是一篇搞怪文章而已,嘿嘿。angel51干嘛总是把我想的那么坏呢?