Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   WordPress Cookies (https://forum.antichat.xyz/showthread.php?t=59028)

Daned 18.01.2008 03:00
WordPress Cookies
 
Вопрос в следующем, есть хэш пасса админа ВордПреса, получил через sql инъекцию. Регистрация отключена, так что настоящие куки получить нет возможности. Каким образом сделать поддельные куки и впихнуть их в Оперу, чтоб авторизировало как админа?
Так же вопрос:
wordpressuser_6092254072ca971c70b3ff302411aa5f=adm in
wordpresspass_6092254072ca971c70b3ff302411aa5f=813 cadd8658c4776afbe5de8f304a684
Так и не догнал до какого пути url шифровать, сам домен или с путём до блога, скажем на примере http://site.com/folder/folder/blog/, какую часть нужно шифровать в md5?
Если кто сталкивался, прошу пояснить.
P.S. Желательно подробнее :confused:

1NtR0 18.01.2008 04:28
1.хм...каким интересно образом ты получил куки через иньекцию?
2. Какие ты куки получил тогда не настоящие чтоли? :-D
3. Какой урл? Ты б ещё зашифровал рассказ про Тома Сойера.
4. Там ещё нужно wponce.

Daned 18.01.2008 05:02
А ты не лишён чувства юмора как я смотрю)
поправил пост)
Насчёт шифровки урл, то что надо прописать после wordpressuser_ и wordpresspass_ соответственно.

it's my 18.01.2008 05:06
через скул ты мог получить мне кажеться хеш админа, а не куки.. хватай пассвордпро и юзай

Daned 18.01.2008 05:15
Яже написал, что я поправил пост, просто лажанулся, не то написал.
В том то и дело что пассвордпро ничего не дал, вот и хочу залесть через кукисы.

Midas 18.01.2008 19:45
если у тебя есть хэш пароля - попробуй расшифровать. И нафиг тебе куки? К тому же, как я понимаю там указан номер сессии. А она уже скорее всего не работат.

Возможно ошибаюсь

Daned 18.01.2008 22:23
Midas, какой нах номер сессии, там урл шифрованый того сайта где стои блог, непонятки с тем какая часть урл-а шифруется. И читай повнимательнее посты!
Цитата:
Сообщение от Daned
В том то и дело что пассвордпро ничего не дал
Ещё раз прошу, пипл
Цитата:
Сообщение от Daned
...кто сталкивался, прошу пояснить...

Elekt 20.01.2008 04:10
Описал по подробнее:
http://forum.antichat.ru/showpost.php?p=560997&postcount=22

Добавлю сразу что хеш у тебя из бд зашифрован мд5 один раз. Тоесть для вставки в куку его надо зашифровать повторно.

Daned 21.01.2008 11:45
Elek, спс за инфу, на счёт урл-а понятно стало, да и по поводу второй шифровки пасса не знал. С созданием контента куки теперь проблем нет, но я так и недопедрил, как воткнуть всё это дело в Оперу :(

Elekt 24.01.2008 06:17
Дополнение.

Раскрытие COOKIEHASH.

Необязательно вообще добывать siteurl, кодировать его в мд5 и проверять.

Достаточно послать пост-пакет на wp-pass.php
В ответе вам вернется валидный COOKIEHASH кукиса.


wp-pass.php

PHP код:
<?php
require( dirname(__FILE__) . '/wp-config.php');

if ( get_magic_quotes_gpc() )
    $_POST['post_password'] = stripslashes($_POST['post_password']);

// 10 days
setcookie('wp-postpass_' COOKIEHASH$_POST['post_password'], time() + 864000COOKIEPATH);

wp_safe_redirect(wp_get_referer());
?>

Эксплоит:
Код:
POST /wordpress/wp-pass.php HTTP/1.0
Host: localhost
Content-Length: 20

post_password=test


Время: 01:12