Всем привет,

Вопрос такой: есть вордпресс 2.9 с дырявым плагином, позволяющим делать через SQL-инъекцию SELECT. Что в общем случае это дает кроме хеша админского пароля и wp_options.secret? Прав на load_file() и на запись файлов у пользователя БД нет, AUTH_KEY и SECURE_AUTH_KEY неизвестны (считаем что они не дефолтные). Что нить можно еще полезного получить с этой инъекции или брутфорс "тяжелого" вордпрессовского хеша - единственный вариант?

При "особых обстоятельствах",можно и инклуд в php через инъекцию провести,и файлы качать,да вообще что угодно,но это зависит от кода,и "особых обстоятельств".
А до тех пор,пока мы не увидим уязвимого кода, ничего конкретнее сказать нельзя :o

При "особых обстоятельствах",можно и инклуд в php через инъекцию провести,и файлы качать,да вообще что угодно,но это зависит от кода,и "особых обстоятельств".
А до тех пор,пока мы не увидим уязвимого кода, ничего конкретнее сказать нельзя :o

Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.

Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.
Ну значит дергают хеши,вот и все =)

Ткните носом, где почитать как и чем хеш вордпрессовский расшифровывается?

http://itdefence.ru/dbitems/

http://itdefence.ru/dbitems/
Ну как ломать приблизительно ясно, а чем?
У меня md5($phpbb3)

PasswordsPro

ты сначала по онлайн базам посмотри passcraking.ru hashcracking.info ))и я думаю не стоит через PasswordsPro брутить ))мяхко говоря окуеешь ))а идеальный вариант если есть своя ферма )

ты сначала по онлайн базам посмотри passcraking.ru hashcracking.info ))и я думаю не стоит через PasswordsPro брутить ))мяхко говоря окуеешь ))а идеальный вариант если есть своя ферма )
обращу внимание что хеш md5($phpbb3), а не просто md5