Вопрос в следующем, есть хэш пасса админа ВордПреса, получил через sql инъекцию. Регистрация отключена, так что настоящие куки получить нет возможности. Каким образом сделать поддельные куки и впихнуть их в Оперу, чтоб авторизировало как админа? Так же вопрос: wordpressuser_6092254072ca971c70b3ff302411aa5f=admin wordpresspass_6092254072ca971c70b3ff302411aa5f=813cadd8658c4776afbe5de8f304a684 Так и не догнал до какого пути url шифровать, сам домен или с путём до блога, скажем на примере http://site.com/folder/folder/blog/, какую часть нужно шифровать в md5? Если кто сталкивался, прошу пояснить. P.S. Желательно подробнее
1.хм...каким интересно образом ты получил куки через иньекцию? 2. Какие ты куки получил тогда не настоящие чтоли? :-D 3. Какой урл? Ты б ещё зашифровал рассказ про Тома Сойера. 4. Там ещё нужно wponce.
А ты не лишён чувства юмора как я смотрю) поправил пост) Насчёт шифровки урл, то что надо прописать после wordpressuser_ и wordpresspass_ соответственно.
Яже написал, что я поправил пост, просто лажанулся, не то написал. В том то и дело что пассвордпро ничего не дал, вот и хочу залесть через кукисы.
если у тебя есть хэш пароля - попробуй расшифровать. И нафиг тебе куки? К тому же, как я понимаю там указан номер сессии. А она уже скорее всего не работат. Возможно ошибаюсь
Midas, какой нах номер сессии, там урл шифрованый того сайта где стои блог, непонятки с тем какая часть урл-а шифруется. И читай повнимательнее посты! Ещё раз прошу, пипл
Описал по подробнее: http://forum.antichat.ru/showpost.php?p=560997&postcount=22 Добавлю сразу что хеш у тебя из бд зашифрован мд5 один раз. Тоесть для вставки в куку его надо зашифровать повторно.
Elek, спс за инфу, на счёт урл-а понятно стало, да и по поводу второй шифровки пасса не знал. С созданием контента куки теперь проблем нет, но я так и недопедрил, как воткнуть всё это дело в Оперу
Дополнение. Раскрытие COOKIEHASH. Необязательно вообще добывать siteurl, кодировать его в мд5 и проверять. Достаточно послать пост-пакет на wp-pass.php В ответе вам вернется валидный COOKIEHASH кукиса. wp-pass.php PHP: <?php require( dirname(__FILE__) . '/wp-config.php'); if ( get_magic_quotes_gpc() ) $_POST['post_password'] = stripslashes($_POST['post_password']); // 10 days setcookie('wp-postpass_' . COOKIEHASH, $_POST['post_password'], time() + 864000, COOKIEPATH); wp_safe_redirect(wp_get_referer()); ?> Эксплоит: Code: POST /wordpress/wp-pass.php HTTP/1.0 Host: localhost Content-Length: 20 post_password=test
