SQL инъекция

Discussion in 'Песочница' started by Serj12342, 5 Aug 2013.

  1. Serj12342

    Serj12342 New Member

    Joined:
    3 Jan 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Добрый день, уважаемые форумчане! Нашел сайт с инъекцией, раскрутил через sqlmap. На выходе имею +--------+--------------+----------+
    | usr_id | usr_wrd | usr_name|
    +--------+--------------+----------+
    | 1 | onsyte10 | matrix10 |
    | 2 | rickrack5917 | tyhyll |
    +--------+--------------+----------+
    сайт крутится на wordpress. В чем моя проблема, я не могу зайти в админку. Выходит ошибка, что неверное имя пользователя. Либо я не в ту админку стучусь, либо я не понимаю как попасть в БД. Прошу ткнуть носом в мою ошибку, или навести на мысль линком. Спасибо!
     
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Явно пассы и логины не от вп т.к. она их хранит в виде хеша.
    Как таблица называется из которой ты это выбрал?
     
    _________________________
  3. Serj12342

    Serj12342 New Member

    Joined:
    3 Jan 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Database: SnowdoniaS2
    Table: defnyddiwr
    [2 entries]
    Да, судя по всему это не та таблица.
     
  4. kcash

    kcash New Member

    Joined:
    6 Apr 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    это явно реквизиты в другое место
     
  5. VK_unreg

    VK_unreg Banned

    Joined:
    29 Nov 2010
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    ищи в wp_users логин и пробуй его с тем паролем, есть маленький шанс что он совпадёт ну или выдергивай пароль и пробуй сбрутить хеш
     
  6. Serj12342

    Serj12342 New Member

    Joined:
    3 Jan 2013
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    прошу извинения за долгий ответ, большое спасибо, пробую :)