Всем привет, Вопрос такой: есть вордпресс 2.9 с дырявым плагином, позволяющим делать через SQL-инъекцию SELECT. Что в общем случае это дает кроме хеша админского пароля и wp_options.secret? Прав на load_file() и на запись файлов у пользователя БД нет, AUTH_KEY и SECURE_AUTH_KEY неизвестны (считаем что они не дефолтные). Что нить можно еще полезного получить с этой инъекции или брутфорс "тяжелого" вордпрессовского хеша - единственный вариант?
При "особых обстоятельствах",можно и инклуд в php через инъекцию провести,и файлы качать,да вообще что угодно,но это зависит от кода,и "особых обстоятельств". А до тех пор,пока мы не увидим уязвимого кода, ничего конкретнее сказать нельзя
Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.
ты сначала по онлайн базам посмотри passcraking.ru hashcracking.info ))и я думаю не стоит через PasswordsPro брутить ))мяхко говоря окуеешь ))а идеальный вариант если есть своя ферма )
