03.01.2010, 19:48
|
|
Новичок
Регистрация: 26.07.2009
Сообщений: 2
С нами:
8838991
Репутация:
0
|
|
SQL-инъекция и Wordpress
Всем привет,
Вопрос такой: есть вордпресс 2.9 с дырявым плагином, позволяющим делать через SQL-инъекцию SELECT. Что в общем случае это дает кроме хеша админского пароля и wp_options.secret? Прав на load_file() и на запись файлов у пользователя БД нет, AUTH_KEY и SECURE_AUTH_KEY неизвестны (считаем что они не дефолтные). Что нить можно еще полезного получить с этой инъекции или брутфорс "тяжелого" вордпрессовского хеша - единственный вариант?
|
|
|
03.01.2010, 20:45
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
При "особых обстоятельствах",можно и инклуд в php через инъекцию провести,и файлы качать,да вообще что угодно,но это зависит от кода,и "особых обстоятельств".
А до тех пор,пока мы не увидим уязвимого кода, ничего конкретнее сказать нельзя  |
|
|
|
03.01.2010, 21:12
|
|
Новичок
Регистрация: 26.07.2009
Сообщений: 2
С нами:
8838991
Репутация:
0
|
|
Сообщение от m0Hze
При "особых обстоятельствах",можно и инклуд в php через инъекцию провести,и файлы качать,да вообще что угодно,но это зависит от кода,и "особых обстоятельств".
А до тех пор,пока мы не увидим уязвимого кода, ничего конкретнее сказать нельзя Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.
|
|
|
|
03.01.2010, 21:16
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Heinz
Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.
Ну значит дергают хеши,вот и все =)
|
|
|
|
15.01.2010, 17:51
|
|
Новичок
Регистрация: 15.10.2009
Сообщений: 8
С нами:
8722409
Репутация:
2
|
|
Ткните носом, где почитать как и чем хеш вордпрессовский расшифровывается?
|
|
|
|
15.01.2010, 17:58
|
|
Banned
Регистрация: 08.01.2010
Сообщений: 7
С нами:
8599631
Репутация:
0
|
|
http://itdefence.ru/dbitems/
|
|
|
|
15.01.2010, 18:11
|
|
Новичок
Регистрация: 15.10.2009
Сообщений: 8
С нами:
8722409
Репутация:
2
|
|
Сообщение от junk.
http://itdefence.ru/dbitems/
Ну как ломать приблизительно ясно, а чем?
У меня md5($phpbb3)
Последний раз редактировалось Veditos; 15.01.2010 в 18:13..
|
|
|
|
27.01.2010, 20:09
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
PasswordsPro
|
|
|
|
27.01.2010, 20:56
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
ты сначала по онлайн базам посмотри passcraking.ru hashcracking.info ))и я думаю не стоит через PasswordsPro брутить ))мяхко говоря окуеешь ))а идеальный вариант если есть своя ферма )
|
|
|
|
27.01.2010, 21:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
Сообщение от MaSTeR GэN
ты сначала по онлайн базам посмотри passcraking.ru hashcracking.info ))и я думаю не стоит через PasswordsPro брутить ))мяхко говоря окуеешь ))а идеальный вариант если есть своя ферма )
обращу внимание что хеш md5($phpbb3), а не просто md5
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
