Старый 25.09.2014, 13:03   #1
TankreD
 
Регистрация: 06.07.2010
Сообщений: 7
Репутация: 0
По умолчанию Wordpress + SQL Inj

Есть SQL инъекция в плагине, вытянул хеш администратор, но не получается расшифровать.
Какие могут быть варианты залится?
TankreD вне форума   Ответить с цитированием
Старый 25.09.2014, 14:16   #2
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Сделать восстановление пароля, вытащить ключ для восстановления, поменять на свой. Учти только то, что на почту админа придут письма..
Tim вне форума   Ответить с цитированием
Старый 25.09.2014, 16:36   #3
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Цитата:
Сообщение от Tim Посмотреть сообщение
Сделать восстановление пароля, вытащить ключ для восстановления, поменять на свой. Учти только то, что на почту админа придут письма..
Это работает только со старыми версиями WP. где ключ для восстановления в чистом виде лежит в базе.
В новых версиях этот ключ уже хешеируется.
Лаврушкин вне форума   Ответить с цитированием
Старый 25.09.2014, 16:59   #4
TankreD
 
Регистрация: 06.07.2010
Сообщений: 7
Репутация: 0
По умолчанию

Лаврушкин прав. в новых версиях восстановление не работает.
Может кто-то знает еще какие-то варианты?
TankreD вне форума   Ответить с цитированием
Старый 25.09.2014, 18:09   #5
Диагноз
 
Регистрация: 11.04.2014
Сообщений: 2
Репутация: 0
По умолчанию

Можно прочитать конфиг WP, там есть секретные строки для генерации куков. Благодаря ним можно получить доступ в админку в обход хеша.
Диагноз вне форума   Ответить с цитированием
Старый 29.09.2014, 21:20   #6
-Gory King-
 
Аватар для -Gory King-
 
Регистрация: 25.07.2010
Сообщений: 36
Репутация: 4
По умолчанию

Цитата:
Сообщение от Диагноз Посмотреть сообщение
Можно прочитать конфиг WP, там есть секретные строки для генерации куков. Благодаря ним можно получить доступ в админку в обход хеша.
а немного больше инфи?
-Gory King- вне форума   Ответить с цитированием
Старый 03.10.2014, 20:11   #7
AlexSam
 
Регистрация: 23.03.2011
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от Диагноз Посмотреть сообщение
Можно прочитать конфиг WP, там есть секретные строки для генерации куков. Благодаря ним можно получить доступ в админку в обход хеша.
там еще 4 символа из хеша пароля используются для генерации кук.
AlexSam вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot