Приветствую. Решил написать небольшую заметку.

Как вы знаете чтобы зайти в админ-панель Wordpress, нужно расшифровать хэш администратора.

Но я понял как входить в панель без ожидания расшифровки хэша.

Покажу на примере.

У нас есть блог, где мы уже вывели данные из таблицы wp_users.

Торопится выводить пароль не стоит, выведем e-mail администратора:

И результат запроса:

Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).

Вводим e-mail администратора который мы получили выше, и отправляем письмо.

Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.

Делаем такой запрос:

И в результате мы получаем активационный код:

Теперь идем на страницу сброса пароля (При этом заполнив параметры):

И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.

Далее привычная авторизация.

Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail().

Способ работает не везде.

(с) MaxFast

Аммм...сорри ТС а для какой версии WP?

И как получить хэш для версии 3.4.1

Ну я тестировал на 3.2.1.

Все данные я вытянул с помощью SQL Injection в плагине.

работает на всех версиях, нужна только раскрученная sql инъекция или доступ к БД. единственное что факт взлома скорее всего заметят..

ТС скажи пожайлуста как я понял то даже хеша пароля не нужно знать?

Пароль знать не нужно, да.

Главное узнать e-mail, и активационный код.

если шел зальешь, базу можно будет вернуть в исходное состояние.

И удалить письмо с восстановлением пароля с почты владельца?

Он может его и не прочитать, как повезет.Но если оставить как написано в первом посте, факт обнаружения выше.

Хм спасибо извлек для себя новое)А по поводу палева-если цель не очень то может и админ оказаться не совсем компетентным просто вернуть пасс обратно и забэкдорить какой нить скрипт авось и не заметит)

А если какойнибудь крупный сайт то тут уж и денег не жалко ящик его проспамить. Лови +++