¿Qué riesgo de seguridad significa si tiene disponibles su contraseña de db y la publicidad de token de seguridad?

Navega tus respuestas
4

En Alemania, todos están preocupados por un partido político prominente que exponga su wp-config al público:

enlace *********** r.de/wp-config.php

¿Cuánto de un riesgo de seguridad es eso? La base de datos, por ejemplo, solo es accesible desde una ip local.

¿Qué información puede usar realmente un atacante y qué tan alto es el riesgo?

Contenido del archivo: 

define('DB_NAME',   'afd-web-wp-dev');
define('DB_USER',   'afd-web-dev');
define('DB_PASSWORD',   'm*******d'); //redacted for privacy
define('DB_HOST',   '10.*.*.*'); //redacted for privacy

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

$table_prefix  = 'e******y_'; //redacted for privacy

define('WPLANG', 'de_DE');

define('WP_DEBUG', false);

require_once(ABSPATH . 'wp-settings.php');
    
pregunta shredding 23.05.2014 - 17:26
fuente

2 respuestas

3

Es una divulgación de información que debilita la seguridad general del sitio web. Por sí mismo, calificaría esta vulnerabilidad como de riesgo medio, pero se requiere un análisis general para determinar cómo afecta esto a la seguridad general.

La contraseña de la base de datos podría reutilizarse en una ubicación diferente, podría sugerir cómo se crean otras contraseñas y qué conjuntos de caracteres se utilizan. Tal vez la base de datos sea accesible en caso de que el sitio web comparta el alojamiento con otros sitios web. El parámetro table_prefix puede evitar la explotación en caso de que exista una vulnerabilidad en el sitio web que permita la inyección de SQL. Con la información en table_prefix public, dicha protección ya no se proporciona.

También es visible que las claves de seguridad de WordPress no están inicializadas. Las claves de seguridad de WordPress son un conjunto de variables aleatorias que mejoran la fuerza de cifrado de la información almacenada en las cookies del usuario. Estas claves de seguridad hacen que sea más difícil para un atacante descifrar una contraseña de WordPress.

    
respondido por el Cristian Dobre 23.05.2014 - 18:12
fuente
2

La base de datos, por ejemplo, solo es accesible desde una ip local.

Si Wordpress está en un host compartido, es solo cuestión de suscribirse al mismo proveedor para "divertirse", ya que de repente se podrá acceder a la "IP local".

    
respondido por el Bruno Rohée 23.05.2014 - 19:50
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo asegurar la clave secreta? Explotación de XSS con window.name sin iFrame