Добрый день, уважаемые форумчане! Нашел сайт с инъекцией, раскрутил через sqlmap. На выходе имею +--------+--------------+----------+

| usr_id | usr_wrd | usr_name|

+--------+--------------+----------+

| 1 | onsyte10 | matrix10 |

| 2 | rickrack5917 | tyhyll |

+--------+--------------+----------+

сайт крутится на wordpress. В чем моя проблема, я не могу зайти в админку. Выходит ошибка, что неверное имя пользователя. Либо я не в ту админку стучусь, либо я не понимаю как попасть в БД. Прошу ткнуть носом в мою ошибку, или навести на мысль линком. Спасибо!

Явно пассы и логины не от вп т.к. она их хранит в виде хеша.

Как таблица называется из которой ты это выбрал?

fl00der said:
Явно пассы и логины не от вп т.к. она их хранит в виде хеша.
Как таблица называется из которой ты это выбрал?


Database: SnowdoniaS2

Table: defnyddiwr

[2 entries]

Да, судя по всему это не та таблица.

это явно реквизиты в другое место

ищи в wp_users логин и пробуй его с тем паролем, есть маленький шанс что он совпадёт ну или выдергивай пароль и пробуй сбрутить хеш

VK_unreg said:
ищи в wp_users логин и пробуй его с тем паролем, есть маленький шанс что он совпадёт ну или выдергивай пароль и пробуй сбрутить хеш


прошу извинения за долгий ответ, большое спасибо, пробую