[ Обзор уязвимостей WordPress ]

#11

07.08.2012, 12:33

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

Цитата:

Сообщение от WendM

Как можно зайти под админом\залить шел, если
1)Есть доступ к бд = есть логи и пасс(мд5) админа
2)Версия движка 2.5.1
3)Секрет кей не дефолтный
Спасибо заранее

Моя бы схема выглядела так:

1) Есть доступ в бд, но нет расшифрованного пасса? Нет проблем!

Заходим в БД. Пишем запрос

Код:

select password from users where id=1

Запоминаем/записываем хэшик.

Далее запрашиваем

Код:

update users set password='NewPassword' where id=1

NewPassword можно взять из любых расшифрованных ВордПресс хэшей. Например в этом сообщении

2) Проверяем, что у нашего юзверя сменился хэшик в БД.

3) site/wp-login.php - логин мы знаем, пасс расшифрованный тоже. Спасибо ВП что ещё соль не надо апдейтить (хотя это +1 запрос к бд, не новички смогут и 1 запросом апдейт сделать)

4) Так как мы внутри - льём шелл, например так

5) Из-под шелла или ещё где цепляемся в бд и делаем запрос

Код:

update users set password='OldPassword' where id=1

Где OldPassword = старый, сохранённый хэшик.

З.Ы. Прикольно жёлтый цвет на мрачном фоне смотрится =)

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов

it's my

Веб-уязвимости

361

24.10.2019 10:25

[ Обзор уязвимостей PHP-Nuke ]

[53x]Shadow

Веб-уязвимости

04.02.2012 20:33

[ Обзор уязвимостей SLAED CMS ]

_kREveDKo_

Веб-уязвимости

01.11.2009 14:28

ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ

nike57

Уязвимости Mail-сервис

05.05.2006 22:03

Статья обзор уязвимостей бесплатных почтовых сервисов

markel

Уязвимости Mail-сервис

12.09.2005 10:07