WordPress - ограниченый доступ

Discussion in 'Песочница' started by Ronhoy, 7 Aug 2010.

  1. Ronhoy

    Ronhoy New Member

    Joined:
    11 Apr 2010
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    1.Ситуация такая...есть ограниченый доступ в админку Wordpress, кроме своего профиля и последних коментов больше ниче посмотреть не могу...реально ли из этого чет извлеч(повысить себя в правах, перерегацца..хз...любые варианты...?)

    2.И еще, когда вытащил хеш, пароль второго юзера хранился в обычном md5(который был блогополучно расшифрован), а вот пароль админа в таком виде ($P$BqsDjnanQUJvx0sc2bzwPRVB6i.sXc0), почему так происходит, (на сколько я знаю Wordpress хранит пароли в md5, но это не стандартный md5 хеш...следовательно я чегото не знаю...), что это md5 или что..?

    P/S..если кто знает как расшифровать или может расшифровать хеш админа, буду ну оч признателен....
    -------(админы сорри за повторный паблик, первый раз в Офтоп случайно запостил..)
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    А как ты первый вытащил? Через скуль?



    это MD5(Wordpress)

    Применяется в Wordpress.
    Длина: 34 символа.
    Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.
    Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5.
     
    1 person likes this.
  3. Ronhoy

    Ronhoy New Member

    Joined:
    11 Apr 2010
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    оба через скуль вытщил...
    -сэньк за разъяснения, а для вордпреса есть каенить онлайн расшифровщики хеша?..и проги может подскажешь какие, я знаю PasswordsPro, может есть что поэффективнее..?
     
  4. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
  5. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    В некоторых версиях wordpress можно не расхэшировать хэш, а подставлять его в свои куки и вуаля :)

    также посмотри в инъекции можно ли тебе работать с файлами, может и нахрен не надо париться с паролем :p
     
Loading...
Similar Threads - WordPress ограниченый доступ
  1. Torchin
    Replies:
    4
    Views:
    2,888