1.Ситуация такая...есть ограниченый доступ в админку Wordpress, кроме своего профиля и последних коментов больше ниче посмотреть не могу...реально ли из этого чет извлеч(повысить себя в правах, перерегацца..хз...любые варианты...?) 2.И еще, когда вытащил хеш, пароль второго юзера хранился в обычном md5(который был блогополучно расшифрован), а вот пароль админа в таком виде ($P$BqsDjnanQUJvx0sc2bzwPRVB6i.sXc0), почему так происходит, (на сколько я знаю Wordpress хранит пароли в md5, но это не стандартный md5 хеш...следовательно я чегото не знаю...), что это md5 или что..? P/S..если кто знает как расшифровать или может расшифровать хеш админа, буду ну оч признателен.... -------(админы сорри за повторный паблик, первый раз в Офтоп случайно запостил..)
А как ты первый вытащил? Через скуль? это MD5(Wordpress) Применяется в Wordpress. Длина: 34 символа. Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш. Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5.
оба через скуль вытщил... -сэньк за разъяснения, а для вордпреса есть каенить онлайн расшифровщики хеша?..и проги может подскажешь какие, я знаю PasswordsPro, может есть что поэффективнее..?
В некоторых версиях wordpress можно не расхэшировать хэш, а подставлять его в свои куки и вуаля также посмотри в инъекции можно ли тебе работать с файлами, может и нахрен не надо париться с паролем