WordPress Backdoor part 2: creare utente amministratore da database MySQL

Agosto 8, 2022ServerSicurezzaWordpress0

wordpress-backdoor-creare-utente-amministratore-da-database-1200x675.jpg

WordPress Backdoor: creare utente amministratore da database

Eccoci alla seconda parte del nostro articolo: Repetita iuvant, dicevamo come i latini, ovvero le cose ripetute aiutano. Ripetiamo anche noi questo incipit, come il passato articolo, e dedichiamoci questa volta ad una tecnica diversa, utile in molti casi quando non abbiamo accesso FTP, come precedentemente descritto.
Avete dimenticato la password di accesso all’amministrazione (wp-admin) di WordPress o avete un cliente che, non ricordandola, vi mette davanti ad un bel grattacapo?

A tal proposito, abbiamo visto due diverse possibilità:

  1. Creare un nuovo utente attraverso MySQL (o la sua più comoda interfaccia phpMyAdmin)
  2. Creare un nuovo utente con accesso FTP (File Transfer Protocol) o SSH (Secure SHell)

In questo articolo analizzeremo nel dettaglio la prima possibilità, in quanto precedentemente abbiamo già approfondito la seconda in un altro articolo: ho lasciato il link a Wikipedia per rimandare alle definizioni e spiegazioni tecniche: nell’articolo ci soffermeremo solo su quanto strettamente necessario.

Leggi anche WordPress backdoor: creare utente amministratore da FTP

Sommario:

Cos’è un database?

Un database (o base di dati) è un insieme di dati strutturati, memorizzati su di un computer.

Immaginiamoci il nostro caro WordPress: il database contiene tutti i dati delle nostre pagine, gli articoli, i dati degli utenti, etc..il tutto ordinato in tabelle per favorire la ricerca

MySQL: cos’è?

MySQL (Structured query language), indica un linguaggio utilizzato per interrogare basi di dati relazionali: in altre parole ci consente di gestire ed utilizzare i nostri dati, organizzati in modo coerente ed ordinato.

Cos’è phpMyAdmin?

phpMyAdmin è invece un applicativo scritto in php che ci permette di gestire uno o più database direttamente dal browser, quindi in modo sicuro da qualsiasi computer. La gestione avverrebbe diversamente solo da riga di comando, quindi accessibile agli solo a tecnici e sviluppatori.

Leggi anche Sito hackerato? Guida WordPress: pulire, riparare e risolvere problemi

Creare utente amministratore da database

Ora abbiamo due possibilità: creare un utente direttamente da phpMyAdmin, oppure sfruttare una connessione SSH e lavorare direttamente da riga di comando.
Entrambi metodi sono validi ma dobbiamo sapere che eventuali problemi al database potrebbero compromettere le funzionalità del sito. Pertanto prima di effettuare operazioni sul database è consigliabile prima fare un backup dei propri dati.

Come accedere a phpMyAdmin

Per accedere a phpMyAdmin dovremo recarci nel pannello di gestione del nostro hosting, che sia questo Cpanel, Plesk, DirectAdmin o altri.

Nell’esempio ecco come accedere a phpMyAdmin direttamente da CPanel

Generalmente possiamo accedere allo strumento direttamente dal pannello di gestione ma se dovesse chiedervi le credenziali niente paura: basta recarci (sempre nel pannello di controllo) nel File Manager e posizionarci nella cartella public_html, sede della nostra installazione di WordPress.

Sempre nel CPanel troviamo anche il File Manager

Dopo aver trovato il file wp-config.php, fate clic con il tasto destro e cliccate su View per visualizzarne il contenuto.

Uno stralcio del file wp-config.php

Come illustrato nell’immagine ci si presenta un file di configurazione dal quale possiamo estrapolare facilmente i dati di autenticazione (DB_USER e DB_PASSWORD) con cui accedere al database. Bene: ora siamo dentro! Scopriamo insieme come procedere.

Prima versione: creare utente amministratore da phpMyAdmin

Dopo aver effettuato l’accesso a phpMyAdmin scegliete il database di WordPress della lista sulla sinistra e selezionate la tabella wp_users.

Come si presenta la schermata dopo aver cliccato sulla tabella wp_users

Dopo aver cliccato su “Insert” in alto, nel form che appare aggiungete i seguenti dati:

  • user_login: Inserite lo username desiderato per il nuovo utente;
  • user_pass: La password per l’utente, selezionando l’algoritmo di cifratura MD5;
  • user_email: L’indirizzo email associato all’account;
  • user_registered: Selezionare la data associata alla registrazione.
  • user_status: Il cui valore va messo pari a 0 (zero).

Dopo aver confermato, tornate indietro alla tabella wp_users per verificare l’avvenuta creazione dell’utente.

Verifica della creazione del nuovo utente

A questo punto, sempre dal menu di sinistra, recatevi nella tabella wp_usermeta e cliccate ancora su “Insert“, nella parte alta della pagina.

A questo punto riempite i seguenti campi, come illustrato nella figura.

  • user_id: Verificate da wp_users il valore corrispondente per l’utente desiderato;
  • meta_key: Aggiungete wp_capabilities
  • meta_value: Aggiungete a:1:{s:13:”administrator”;s:1:”1″;}

Creare utente WordPress con Query SQL

C’è la possibilità di creare il nostro utente in un colpo solo, tramite una Query SQL. Per farlo selezionate il vostro database sulla sinistra e poi cliccate su SQL nella parte alta della pagina. Attenzione: interagire direttamente con il database può arrecare danni irreparabili al funzionamento del vostro sito. È sempre raccomandabile fare prima un backup!

Inserite quindi il seguente codice, modificando i campi necessari:

INSERT INTO `nomedeldatabase`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('2', 'admin_website', MD5('u!\\y5_f8^5?bv°guk'), 'Your Name', 'mia@email.it', '', '2022-08-08 08:00:00', '', '0', 'Your Name');

INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '2', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');

INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '2', 'wp_user_level', '10');

Leggi anche Montare condivisione di rete all’avvio di macOS

Hai bisogno di una consulenza per il tuo sito internet?

Il mondo del web e della comunicazione è in costante evoluzione, proprio per questo motivo, che tu sia un’azienda, un artista o un aspirante influencer affidarti a un professionista del settore è la scelta migliore che tu possa prendere per dare al tuo business la vetrina che si merita. Sarebbe un peccato non valorizzare un prodotto/servizio che ha tutte le qualità per affermarsi sul mercato, non credi? Chiedi informazioni qui per saperne di più, potresti scoprire opportunità a cui non avevi mai pensato.

Ti è piaciuto l’articolo? Commenta nel box qui sotto!

<<Ritorna al blog

Lascia una risposta

La tua email non verrà pubblicata. I campi richiesti sono contrassegnati *

precedenteColor Picker macOS personalizzato