1.Ситуация такая...есть ограниченый доступ в админку Wordpress, кроме своего профиля и последних коментов больше ниче посмотреть не могу...реально ли из этого чет извлеч(повысить себя в правах, перерегацца..хз...любые варианты...?)

2.И еще, когда вытащил хеш, пароль второго юзера хранился в обычном md5(который был блогополучно расшифрован), а вот пароль админа в таком виде ($P$BqsDjnanQUJvx0sc2bzwPRVB6i.sXc0), почему так происходит, (на сколько я знаю Wordpress хранит пароли в md5, но это не стандартный md5 хеш...следовательно я чегото не знаю...), что это md5 или что..?

P/S..если кто знает как расшифровать или может расшифровать хеш админа, буду ну оч признателен....

-------(админы сорри за повторный паблик, первый раз в Офтоп случайно запостил..)

А как ты первый вытащил? Через скуль?


Ronhoy said:
пароль админа в таком виде ($P$BqsDjnanQUJvx0sc2bzwPRVB6i.sXc0), почему так происходит, (на сколько я знаю Wordpress хранит пароли в md5, но это не стандартный md5 хеш...следовательно я чегото не знаю...), что это md5 или что..?



это MD5(Wordpress)

Применяется в Wordpress.

Длина: 34 символа.

Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.

Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5.

А как ты первый вытащил? Через скуль?


оба через скуль вытщил...

-сэньк за разъяснения, а для вордпреса есть каенить онлайн расшифровщики хеша?..и проги может подскажешь какие, я знаю PasswordsPro, может есть что поэффективнее..?

Софт для брута (https://antichat.live/threads/218185/)

В некоторых версиях wordpress можно не расхэшировать хэш, а подставлять его в свои куки и вуаля

также посмотри в инъекции можно ли тебе работать с файлами, может и нахрен не надо париться с паролем