|
| | patch reset admin password pd wordpress |  |
| | | Pengirim | Message |
|---|
Voldemort
BC Security
Jumlah posting : 331
Points : 725
Reputation : 16
Join date : 04.07.11
|  Subyek: patch reset admin password pd wordpress  Mon Jan 30, 2012 6:41 am | |
| langsung aja ya sbelum buka file wp-login.php yg terdapat pada cpanel hosting . di bawah ini yg menyebabkan bug pada reset admin wordpress dan hampir semua versi wordpress terdapat celah seperti ini Code: [You must be registered and logged in to see this link.]source code yang memunculkan bug reset admin password - Code:
-
PHP Code:
Quote:
function reset_password($key) {
global $wpdb;
$key = preg_replace('/[^a-z0-9]/i', '', $key);
if ( empty( $key ) )
return new WP_Error('invalid_key', __('Invalid key'));
$user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
if ( empty( $user ) )
return new WP_Error('invalid_key', __('Invalid key'));
- Code:
-
PHP Code:
Quote:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();
if ( isset($_GET['key']) )
$action = 'resetpass';
// validate action so as to default to the login screen
if ( !in_array($action, array('logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login')) && false === has_filter('login_form_' . $action) )
$action = 'login';
PHP Code:
Quote:
break;
case 'resetpass' :
case 'rp' :
$errors = reset_password($_GET['key']);
if ( ! is_wp_error($errors) ) {
wp_redirect('wp-login.php?checkemail=newpass');
exit();
}
wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
exit();
break;
sekarang mulai tutup bug nya
sebelumnya cari source code di bawah ini
source code di bawah adalah sorce code yang belom di patching - Code:
-
PHP Code:
Quote:
case 'resetpass' :
case 'rp' :
$errors = reset_password($_GET['key']);
if ( ! is_wp_error($errors) ) {
wp_redirect('wp-login.php?checkemail=newpass');
exit();
}
wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
exit();
break;
dan sudah dapat sorce code'a , lalu pada source code di atas tambahkan source code di bawah ini - Code:
-
PHP Code:
Quote:
if (is_array($_GET['key'])) {
die("<strong>patching by shadowsmaker.</strong>");
exit();
} dan menjadi source code kaya gini - Code:
-
PHP Code:
Quote:
case 'resetpass' :
case 'rp' :
if (is_array($_GET['key'])) {
die("<strong>Hacking detected.</strong>");
exit();
}
$errors = reset_password($_GET['key']);
if ( ! is_wp_error($errors) ) {
wp_redirect('wp-login.php?checkemail=newpass');
exit();
}
wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
exit();
break; ok selesai reupload file wp-login.php di dalam wordpress agan mungkin ini bug kecil dan tidak begitu membahayakan , tapi sekecil apa pun celah bisa terjadi fatal , dan cara lain untuk menutup bug itu dengan menyembunyikan panel admin wordpress | |
| | | | CyberWild
Moderator
Jumlah posting : 1665
Points : 2310
Reputation : 104
Join date : 11.06.11
Age : 43
Lokasi : internet cloud
| | Subyek: Re: patch reset admin password pd wordpress Mon Jan 30, 2012 3:31 pm | |
| wedew bug na bahaya tuh kk | |
| | | | areg_noid
Top Nubie
Jumlah posting : 49
Points : 53
Reputation : 2
Join date : 26.01.12
| | Subyek: Re: patch reset admin password pd wordpress Tue Feb 28, 2012 10:21 pm | |
| blog ku juga ancur, gara2 reset password ini....
email resetnya aku pake email dari host forum, dan yang melakukan take over itu salah satu staff dari yang mengelola forum tersebut. | |
| | | | BumiayuKita
Administrator
Jumlah posting : 2456
Points : 3020
Reputation : 85
Join date : 06.02.11
Age : 34
Lokasi : bumiayu
| | Subyek: Re: patch reset admin password pd wordpress Tue Feb 28, 2012 10:34 pm | |
| - areg_noid wrote:
- blog ku juga ancur, gara2 reset password ini....
email resetnya aku pake email dari host forum, dan yang melakukan take over itu salah satu staff dari yang mengelola forum tersebut. turut prihatikan kak,,coba otak atik lagi ilmunya kak,,biar gak di take over sama orang iseng  | |
| | | | areg_noid
Top Nubie
Jumlah posting : 49
Points : 53
Reputation : 2
Join date : 26.01.12
| | Subyek: Re: patch reset admin password pd wordpress Sat Mar 03, 2012 10:09 pm | |
| - b4ck!!nG wrote:
- areg_noid wrote:
- blog ku juga ancur, gara2 reset password ini....
email resetnya aku pake email dari host forum, dan yang melakukan take over itu salah satu staff dari yang mengelola forum tersebut. turut prihatikan kak,,coba otak atik lagi ilmunya kak,,biar gak di take over sama orang iseng iya bang..... | |
| | | | M4x007
larva
Jumlah posting : 286
Points : 297
Reputation : 5
Join date : 01.09.11
Age : 33
Lokasi : Sukalarang, Sukabumi
| | Subyek: Re: patch reset admin password pd wordpress Sun Mar 04, 2012 12:12 am | |
| haduhhh ada bug nya juga gan ! | |
| | | | Sponsored content
| | Subyek: Re: patch reset admin password pd wordpress | |
| |
| | | | | | patch reset admin password pd wordpress | |
|
Similar topics | |
|
| | Permissions in this forum: | Anda tidak dapat menjawab topik
| |
| |
| | Latest topics | » Baktrack TutorialSun Jul 28, 2019 2:26 am by kenta » aplikasi gambas pada linuxTue Apr 30, 2019 10:28 am by kenta » beli linux ubuntu terbaru di surabayaSun Mar 31, 2019 10:08 am by kenta » desain robotFri Jan 19, 2018 1:25 pm by kenta » membuat robot tidak susahFri Jan 19, 2018 1:15 pm by kenta » Salam.. Salam.. Salam..Thu Nov 30, 2017 7:42 am by BumiayuKita» teknologi penyaring udara dan airWed Oct 04, 2017 8:41 am by kenta » [CloudMILD] VPS SSD IIX 2X RAM + Xtra SSD SpaceMon Jul 24, 2017 10:46 am by BumiayuKita» cara menutup akses dari situs negatifTue Apr 04, 2017 1:04 pm by kenta » Aplikasi Google TalkMon Mar 20, 2017 3:00 am by BumiayuKita» Driver buat Webcam PC ?? merknya M-Tech,, Fri Jan 30, 2015 8:51 pm by aelgrim » Portal Blog,,,,,Sun Dec 14, 2014 12:38 am by robofics» Appteknodroid - Seputar Dunia AndroidMon Nov 10, 2014 11:32 pm by Pr0phecy » Software animasi yang agan2 pakeTue Sep 30, 2014 1:11 pm by X_campus » INDO BILLING 6.70 + KEYSun Sep 21, 2014 2:17 pm by abdul halim |
| Statistics | Total 12294 user terdaftar
User terdaftar terakhir adalah Adlygans
Total 31710 kiriman artikel dari user in 5734 subjects
|
| Banner Forum | Dukung forum Blackc0de dengan memasang bannernya.
|
| Social Networking | 
|
|
