[infosec-course] Безопасность приложений - Задание по сессиям

[Andrew Petukhov]

Коллеги,

Вчера Иван Новиков на лекции дал задание по сессиям, дублирую его сюда.

Необходимо установить систему управления блогами с
https://github.com/WordPress/WordPress.
После установки вернуть значения параметров криптографии в конфиге
приложения:
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
на значения по-умолчанию из
https://github.com/WordPress/WordPress/blob/master/wp-config-sample.php

Необходимо написать программу для подбора идентификатора сессии для
доступа к системе с правами администратора, если email и login известны
атакующему.

Подразумевается, что вам придется разобраться со структурой
идентификаторов сессий приложения и правилами их генерации.

Присылать надо свой эксплойт для подбора идентификатора.

Вопрос задавать можно мне или напрямую Ивану (чей адрес узнать у меня же).

Удачи!

Петухов Андрей