Форум АНТИЧАТ - WordPress Cookies

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
WordPress Cookies

Опции темы

Поиск в этой теме

Опции просмотра

WordPress Cookies

18.01.2008, 03:00

Daned

Новичок

Регистрация: 09.03.2007

Сообщений: 29

Провел на форуме:
328840

Репутация: 31

Отправить сообщение для Daned с помощью ICQ

WordPress Cookies

Вопрос в следующем, есть хэш пасса админа ВордПреса, получил через sql инъекцию. Регистрация отключена, так что настоящие куки получить нет возможности. Каким образом сделать поддельные куки и впихнуть их в Оперу, чтоб авторизировало как админа?
Так же вопрос:
wordpressuser_6092254072ca971c70b3ff302411aa5f=adm in
wordpresspass_6092254072ca971c70b3ff302411aa5f=813 cadd8658c4776afbe5de8f304a684
Так и не догнал до какого пути url шифровать, сам домен или с путём до блога, скажем на примере http://site.com/folder/folder/blog/, какую часть нужно шифровать в md5?
Если кто сталкивался, прошу пояснить.
P.S. Желательно подробнее

Последний раз редактировалось Daned; 18.01.2008 в 05:01.. Причина: Лоханулся)

18.01.2008, 04:28

1NtR0

Участник форума

Регистрация: 14.04.2007

Сообщений: 197

Провел на форуме:
1122391

Репутация: 209

1.хм...каким интересно образом ты получил куки через иньекцию?
2. Какие ты куки получил тогда не настоящие чтоли? :-D
3. Какой урл? Ты б ещё зашифровал рассказ про Тома Сойера.
4. Там ещё нужно wponce.

18.01.2008, 05:02

Daned

Новичок

Регистрация: 09.03.2007

Сообщений: 29

Провел на форуме:
328840

Репутация: 31

А ты не лишён чувства юмора как я смотрю)
поправил пост)
Насчёт шифровки урл, то что надо прописать после wordpressuser_ и wordpresspass_ соответственно.

18.01.2008, 05:06

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

через скул ты мог получить мне кажеться хеш админа, а не куки.. хватай пассвордпро и юзай

18.01.2008, 05:15

Daned

Новичок

Регистрация: 09.03.2007

Сообщений: 29

Провел на форуме:
328840

Репутация: 31

Яже написал, что я поправил пост, просто лажанулся, не то написал.
В том то и дело что пассвордпро ничего не дал, вот и хочу залесть через кукисы.

18.01.2008, 19:45

Midas

Участник форума

Регистрация: 17.01.2008

Сообщений: 284

Провел на форуме:
684402

Репутация: 117

если у тебя есть хэш пароля - попробуй расшифровать. И нафиг тебе куки? К тому же, как я понимаю там указан номер сессии. А она уже скорее всего не работат.

Возможно ошибаюсь

18.01.2008, 22:23

Daned

Новичок

Регистрация: 09.03.2007

Сообщений: 29

Провел на форуме:
328840

Репутация: 31

Midas, какой нах номер сессии, там урл шифрованый того сайта где стои блог, непонятки с тем какая часть урл-а шифруется. И читай повнимательнее посты!

Цитата:

Сообщение от Daned

В том то и дело что пассвордпро ничего не дал

Ещё раз прошу, пипл

Цитата:

Сообщение от Daned

...кто сталкивался, прошу пояснить...

20.01.2008, 04:10

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

Описал по подробнее:
http://forum.antichat.ru/showpost.php?p=560997&postcount=22

Добавлю сразу что хеш у тебя из бд зашифрован мд5 один раз. Тоесть для вставки в куку его надо зашифровать повторно.

21.01.2008, 11:45

Daned

Новичок

Регистрация: 09.03.2007

Сообщений: 29

Провел на форуме:
328840

Репутация: 31

Elek, спс за инфу, на счёт урл-а понятно стало, да и по поводу второй шифровки пасса не знал. С созданием контента куки теперь проблем нет, но я так и недопедрил, как воткнуть всё это дело в Оперу

#10

24.01.2008, 06:17

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Дополнение.

Раскрытие COOKIEHASH.

Необязательно вообще добывать siteurl, кодировать его в мд5 и проверять.

Достаточно послать пост-пакет на wp-pass.php
В ответе вам вернется валидный COOKIEHASH кукиса.

wp-pass.php

PHP код:


		
			
<?php

require( dirname(__FILE__) . '/wp-config.php');



if ( get_magic_quotes_gpc() )

    $_POST['post_password'] = stripslashes($_POST['post_password']);



// 10 days

setcookie('wp-postpass_' . COOKIEHASH, $_POST['post_password'], time() + 864000, COOKIEPATH);



wp_safe_redirect(wp_get_referer());

?>

Эксплоит:

Код:

POST /wordpress/wp-pass.php HTTP/1.0
Host: localhost
Content-Length: 20

post_password=test

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прокси: Как вас вычислить если вы под анонимным прокси	Geveres	Статьи	0	19.11.2005 17:02
как стащить cookies	bous	E-Mail	5	06.10.2005 20:32
Модификация Cookies	Hquak	Болталка	5	06.07.2005 18:48
SQL-injection и не только, через cookies	k00p3r	Чужие Статьи	0	12.06.2005 12:46
Вопрос по Cookies.	Nice	Уязвимости	7	10.04.2005 19:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход