УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
WP - сгенерировать рабочий хэш для INSERT

Опции темы

Поиск в этой теме

Опции просмотра

29.09.2015, 11:28

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Есть админский хэш $P$Bwt3YA7z2hkhwzhUqwT4EBLOag/2XZ. и есть права на INSERT. Можно как-то, ориентируясь на этот хэш, создать рабочий для второго пользователя?

29.09.2015, 12:06

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

первая ссылка в гугле по запросу "WordPress hash generator". или вторая

29.09.2015, 12:55

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Цитата:

Сообщение от yarbabin

↑
первая ссылка в гугле по запросу "WordPress hash generator". или вторая

Цитата:

Сообщение от None

This is because we have not provided same salted string input and thus the resulting password hash is different. Let's provide that same salted string to get the same password hash:
$ openssl passwd -salt "Rkm8PYEH" -1 'wordpress_pass'
$1$Rkm8PYEH$.ulnIoIrcU7UqKzWDrUtn1

У меня на локалке поднят WP. Пароль 2u9ao1r&cOBhhJ5%ct хэш $P$BDWMHGEYZEdk9ZOI/JHvc04ltJGqX10

$ openssl passwd -salt "BDWMHGEYZ" -1 "2u9ao1r&cOBhhJ5%ct"

$1$BDWMHGEY$83NgYmnkfJU6G84LxdT/G0

Есть ещё http://scriptserver.mainframe8.com/w...ord_hasher.php но мне кажется что нужно соль указывать иначе авторизация не пройдет.

29.09.2015, 13:10

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Что касаемо локалки, то

[PHP]
[COLOR="#000000"]define('AUTH_KEY','hN{)BtFKi^+GQwS2 `uaAljvGWBfN10N]ByIRhH;oQ!.g*u1!*q|%jM~+Bf^RQctYy?4d');
define('LOGGED_IN_SALT',[COLOR="#DD0000"]'7|CBTyFI4U(WHswQ5(mLdsqwCEJ=0yC:9^C6Y9I

29.09.2015, 13:19

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

я думаю прежде чем рассуждать, стоит попробовать

29.09.2015, 13:49

cheebeez

Новичок

Регистрация: 28.02.2010

Сообщений: 5

Провел на форуме:
20360

Репутация: 0

[DEL 27]

29.09.2015, 14:00

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Цитата:

Сообщение от yarbabin

↑
я думаю прежде чем рассуждать, стоит попробовать

Еще в какой-то из таблиц нужно поправить права?

29.09.2015, 14:01

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Цитата:

Сообщение от cheebeez

↑
мд5 чем не устраивает?

Код:

UPDATE `wp_users` SET user_pass='21232f297a57a5a743894a0e4a801fc3' WHERE ID = 1

Не, это плохой вариант, админ не сможет зайти.

29.09.2015, 14:08

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Хм, я совершенно не понимаю как работает этот WP =( Сменил на локалке пароль для своего админа, все работает. Спасибо, решено.

#10

29.09.2015, 17:19

rct

Постоянный

Регистрация: 13.06.2015

Сообщений: 359

Провел на форуме:
137330

Репутация: 7

Оставлю здесь ссылку намануал добавления нового админа в WP, для себя и для гугла

http://vinogradov.iptel.od.ua/kak-do...tora-wordress/

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход