ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Там много зависимостей для этого уязвимости, нужно что бы мыло админа было admin@site.com только тогда ты сможешь отправить на свое мыло его код эсплойт ест на гитхабе загугль

CVE:2017-8295 github на питоне будет

С чего вы решили что мыло админа должно быть admin@site.com? Вот первоисточник. Что-бы сбросить пасс, вам нужно 3 вещи:

1. Знать логин админа
   
2. Вам надо создать ящик wordpress@ваш-домейн.нет
   
3. Вам нужно, что-бы ящик самого админа был не доступен или же это мыло с кодом для сброса пароля было откинуто и вам на ящик под вашим контролем (wordpress@ваш-домейн.нет) пишла копия этого мыла.

Тогда вы сможете с помощью ссылки в мыле скинуть пароль админа.

ну на заборе тоже сам знаешь что написано, попробуй и поймешь

Что на заборе написано, что мыло вордпресс админа должно "admin@site.com" быть?

Ну ты проведи атаку и увидишь что успеха будет ноль!Уязвимость связана с подменой host сервера если у админа мыло 123@gmail.com и твой майл сервер ebanko.ru а жертва vk.com, то у тебу получиться подменить только gmail.com на ebanko.ru а eblanfandor9 ты не как не заменишь.Если что то не пробывал и не пробивал не стоит сувать свой нос отталкиваясь от мануалов.

Ребята, заканчивайте, есть public disclosure, там всё чётко написано. Этот спор, с выяснениями, кто еблан, а кто красавчик, и что на заборе написано, ни к чему хорошему не приведёт. Если хочется, кайфуйте в ЛС.

Уязвимость, очень редкая, должна совпасть куча зависимостей, но если по простому:

1. Настройка виртуального хоста веб-сервера Apache, должна допускать возможность Host Header Injection
   
2. sendmail не должен доставить письмо по легитимному адресу (DoS, DDoS, DNS spoofing, etc). Либо мыло админа должно быть невалидным.
   
3. HTTP_HOST атакующего должен уметь принимать почту (привет temp-mail.org)

@ci0b2n1feec, есть большой опыт эксплуатации подобных уязвимостей? Комьюнити скажет только спасибо, если просветите и покажите как нужно и почему оно так.

НЕ стоит хамить.

я этого нигде и не писал. Прочтите внимательно что я написал.

Если вы не понимаете атаку, то не это не значит что она не работает. Там несколько условий для успешного выполнения. Ещё раз на пальцах:

1. Для сбросе пароля вам нужно знать мыло админа. Допустим оно wp-admin@mail.ru
   
2. При отправке мыло на сброс пароля отправляется от адреса wordpress@wp-site.ru на адрес wp-admin@mail.ru. В этой версии вордпресса при отправке POST-запроса заменяется в мыле отправителя домейн на то что вы передали в заголовке Host. Допустим там будет стоять Host: super-mail.ru. Тогда админу на почту wp-admin@mail.ru вышлется мыло от wordpress@super-mail.ru.
   
3. Ну и теперь самое сложное, это мыло либо должно быть заблокировано майл-сервером админа и отброшено назад отправителю (wordpress@super-mail.ru) либо админ должен ответить с копией этого мыла отправителю(ещё менее вероятно). И только тогда получаем заветное мыло с кодом сброса пароля.

Ясен пень что это очень редко где сработает.

Expression Language injection

Есть мануалы подробные, или есть люди которые смогут раскрутить ?

Сань, ну переведи, или в гугл вбей