漏洞信息详情
Wordpress Cookie绕过认证漏洞
- CNNVD编号:CNNVD-200711-274
- 危害等级: 低危
- CVE编号: CVE-2007-6013
- 漏洞类型: 授权问题
- 发布时间: 2007-11-19
- 威胁类型: 远程
- 更新时间: 2007-11-20
- 厂 商: wordpress
- 漏洞来源: Steven J. Murdochh...
漏洞简介
WordPress是一款免费的论坛Blog系统。
Wordpress用户数据库会存储登录口令的MD5哈希以进行认证,如果客户端提供的口令哈希能够匹配所存储的哈希,就会允许访问。
$ mysql -u wordpress -p wordpress
Enter password: ********
mysql> SELECT ID, user_login, user_pass FROM wp_users;
+----+-------------+----------------------------------+
| ID | user_login | user_pass |
+----+-------------+----------------------------------+
| 1 | admin | 4cee2c84f6de6d89a4db4f2894d14e38 |
...
由于对每个操作都要求口令比较麻烦,因此在登录后Wordpress会提供客户端两个cookie:
wordpressuser_6092254072ca971c70b3ff302411aa5f=admin
wordpresspass_6092254072ca971c70b3ff302411aa5f=813cadd8658c4776afbe5de8f304a684
cookie名称包含有blog URL的MD5哈希(6092...1a5f),wordpressuser_...值为登录名称,wordpresspass值为用户口令的双重MD5哈希。如果wordpressuserpass_... cookie匹配指定用户的wp_users.user_pass数据库项的哈希,Wordpress就会允许访问指定的用户帐号。换句话说,数据库包含有口令MD5且cookie包含有口令MD5的再次MD5,因此可以将数据库项转换为认证cookie。
如果攻击者可以读访问wp_user表的话,就可以生成任何帐号的有效cookie。即使用户的口令足够复杂,无法从口令MD5计算回口令,攻击者仍可以通过认证。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
参考网址
来源: FEDORA
名称: FEDORA-2008-0126
链接:https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00098.HTML
来源: FEDORA
名称: FEDORA-2008-0103
链接:https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00079.HTML
来源: XF
名称: wordpress-password-weak-security(38578)
链接:http://xforce.iss.net/xforce/xfdb/38578
来源: SECTRACK
名称: 1018980
链接:http://www.securitytracker.com/id?1018980
来源: BUGTRAQ
名称: 20071119 Wordpress Cookie Authentication Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/483927/100/0/threaded
来源: VUPEN
名称: ADV-2007-3941
链接:http://www.frsirt.com/english/advisories/2007/3941
来源: MISC
链接:http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt
来源: trac.wordpress.org
链接:http://trac.wordpress.org/ticket/5367
来源: SREASON
名称: 3375
链接:http://securityreason.com/securityalert/3375
来源: SECUNIA
名称: 28310
链接:http://secunia.com/advisories/28310
来源: SECUNIA
名称: 27714
链接:http://secunia.com/advisories/27714
来源: OSVDB
名称: 40801
链接:http://osvdb.org/40801
来源: FULLDISC
名称: 20071119 Wordpress Cookie Authentication Vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-November/058576.HTML
受影响实体
- Wordpress Wordpress:2.2.3
- Wordpress Wordpress:2.2
- Wordpress Wordpress:2.2.1
- Wordpress Wordpress:2.2.2
- Wordpress Wordpress:2.1.1
补丁
暂无
评论