Вопрос в следующем, есть хэш пасса админа ВордПреса, получил через sql инъекцию. Регистрация отключена, так что настоящие куки получить нет возможности. Каким образом сделать поддельные куки и впихнуть их в Оперу, чтоб авторизировало как админа?
Так же вопрос:
wordpressuser_6092254072ca971c70b3ff302411aa5f=adm in
wordpresspass_6092254072ca971c70b3ff302411aa5f=813 cadd8658c4776afbe5de8f304a684
Так и не догнал до какого пути url шифровать, сам домен или с путём до блога, скажем на примере http://site.com/folder/folder/blog/, какую часть нужно шифровать в md5?
Если кто сталкивался, прошу пояснить.
P.S. Желательно подробнее :confused:

1.хм...каким интересно образом ты получил куки через иньекцию?
2. Какие ты куки получил тогда не настоящие чтоли? :-D
3. Какой урл? Ты б ещё зашифровал рассказ про Тома Сойера.
4. Там ещё нужно wponce.

А ты не лишён чувства юмора как я смотрю)
поправил пост)
Насчёт шифровки урл, то что надо прописать после wordpressuser_ и wordpresspass_ соответственно.

через скул ты мог получить мне кажеться хеш админа, а не куки.. хватай пассвордпро и юзай

Яже написал, что я поправил пост, просто лажанулся, не то написал.
В том то и дело что пассвордпро ничего не дал, вот и хочу залесть через кукисы.

если у тебя есть хэш пароля - попробуй расшифровать. И нафиг тебе куки? К тому же, как я понимаю там указан номер сессии. А она уже скорее всего не работат.

Возможно ошибаюсь

Midas, какой нах номер сессии, там урл шифрованый того сайта где стои блог, непонятки с тем какая часть урл-а шифруется. И читай повнимательнее посты!
В том то и дело что пассвордпро ничего не дал

Ещё раз прошу, пипл
...кто сталкивался, прошу пояснить...

Описал по подробнее:
http://forum.antichat.ru/showpost.php?p=560997&postcount=22

Добавлю сразу что хеш у тебя из бд зашифрован мд5 один раз. Тоесть для вставки в куку его надо зашифровать повторно.

Elek, спс за инфу, на счёт урл-а понятно стало, да и по поводу второй шифровки пасса не знал. С созданием контента куки теперь проблем нет, но я так и недопедрил, как воткнуть всё это дело в Оперу :(

Дополнение.

Раскрытие COOKIEHASH.

Необязательно вообще добывать siteurl, кодировать его в мд5 и проверять.

Достаточно послать пост-пакет на wp-pass.php
В ответе вам вернется валидный COOKIEHASH кукиса.


wp-pass.php

<?php
require( dirname(__FILE__) . '/wp-config.php');

if ( get_magic_quotes_gpc() )
$_POST['post_password'] = stripslashes($_POST['post_password']);

// 10 days
setcookie('wp-postpass_' . COOKIEHASH, $_POST['post_password'], time() + 864000, COOKIEPATH);

wp_safe_redirect(wp_get_referer());
?>


Эксплоит:
POST /wordpress/wp-pass.php HTTP/1.0
Host: localhost
Content-Length: 20

post_password=test