ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
07.08.2010, 02:16
|
|
Новичок
Регистрация: 11.04.2010
Сообщений: 0
Провел на форуме:
333
Репутация:
0
|
|
1.Ситуация такая...есть ограниченый доступ в админку Wordpress, кроме своего профиля и последних коментов больше ниче посмотреть не могу...реально ли из этого чет извлеч(повысить себя в правах, перерегацца..хз...любые варианты...?)
2.И еще, когда вытащил хеш, пароль второго юзера хранился в обычном md5(который был блогополучно расшифрован), а вот пароль админа в таком виде ($P$BqsDjnanQUJvx0sc2bzwPRVB6i.sXc0), почему так происходит, (на сколько я знаю Wordpress хранит пароли в md5, но это не стандартный md5 хеш...следовательно я чегото не знаю...), что это md5 или что..?
P/S..если кто знает как расшифровать или может расшифровать хеш админа, буду ну оч признателен....
-------(админы сорри за повторный паблик, первый раз в Офтоп случайно запостил..)
|
|
|
07.08.2010, 02:52
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
А как ты первый вытащил? Через скуль?
Сообщение от Ronhoy
Ronhoy said:
пароль админа в таком виде ($P$BqsDjnanQUJvx0sc2bzwPRVB6i.sXc0), почему так происходит, (на сколько я знаю Wordpress хранит пароли в md5, но это не стандартный md5 хеш...следовательно я чегото не знаю...), что это md5 или что..?
это MD5(Wordpress)
Применяется в Wordpress.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5. |
|
|
|
07.08.2010, 03:17
|
|
Новичок
Регистрация: 11.04.2010
Сообщений: 0
Провел на форуме:
333
Репутация:
0
|
|
Сообщение от None
А как ты первый вытащил? Через скуль?
оба через скуль вытщил...
-сэньк за разъяснения, а для вордпреса есть каенить онлайн расшифровщики хеша?..и проги может подскажешь какие, я знаю PasswordsPro, может есть что поэффективнее..?
|
|
|
|
07.08.2010, 11:39
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
|
|
|
|
07.08.2010, 12:35
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
В некоторых версиях wordpress можно не расхэшировать хэш, а подставлять его в свои куки и вуаля
также посмотри в инъекции можно ли тебе работать с файлами, может и нахрен не надо париться с паролем
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
