https://www.opennet.me/openforum/vsluhforumID3/111166.html В системе управления web-контентом WordPress выявлена уязвимость (https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html) (CVE-2017-8295 (https://security-tracker.debian.org/tracker/CVE-2017-8295)), позволяющая получить контроль за аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Проблема пока остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.<br><br><br><br>Возможность подстановки своего значения email отправителя вызвано тем, что WordPress формирует содержимое полей From и Return-Path на основе <br>переменной $_SERVER['SERVER_NAME'], значение которой на большинстве http-серверов формируется на основе HTTP-заголовка "Host:", который передаётся во время запроса. Если сайт на базе WordPress является основным хостом в конфигураци https://www.opennet.me/openforum/vsluhforumID3/111166.html#18 Wed, 10 May 2017 09:43:54 GMT Блин а если его почтовый сервер gmail то с DDOS-ом могут быть большие проблемы :)<br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#17 Sat, 06 May 2017 04:50:17 GMT Где же ты находишь таких непуганных? Большая часть не возвращает вообще ничего, так как вместо баунсов выдает отлуп еще во время smtp сессии. <br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#16 Fri, 05 May 2017 12:56:41 GMT &gt; Огород, защищенный заборчиком из штакетника, оказался уязвим к подкопу. Ужас.<br><br>Ну, к подкопу уязвим даже огород, защищенный бетонным четырехметровым забором. Ужас, конечно. Разве что бетон еще и вглубь метров на шесть... Но ведь о глубине подкопа то ничего не сказано.<br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#15 Fri, 05 May 2017 10:22:24 GMT &gt; Дырявое ведро. Ни одна другая CMS не имеет столько дыр.<br><br>joomla<br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#14 Fri, 05 May 2017 07:35:17 GMT По ссылке к новости сходить было бы полезно. Там готовый рецепт установить "Reverse Shell" используя эту уязвимость. <br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#13 Fri, 05 May 2017 07:25:10 GMT язвимость в WordPress? Это уже не новость...<br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#12 Fri, 05 May 2017 06:38:12 GMT Дырявое ведро. Ни одна другая CMS не имеет столько дыр.<br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#11 Fri, 05 May 2017 05:06:56 GMT Огород, защищенный заборчиком из штакетника, оказался уязвим к подкопу. Ужас.<br> https://www.opennet.me/openforum/vsluhforumID3/111166.html#10 Fri, 05 May 2017 05:04:42 GMT не смотрел на форму восстановления паролей WP( где там ссылка), но 80% серверов возвращают первые несколько килобайт письма. А про ценность жертвы - <br>сложное условие только "быть первым на хосте"<br>