[SOLUCIONADO] Duda con web vulnerable

Iniciado por munter, Octubre 15, 2012, 07:30:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 15, 2012, 07:30:33 PM Ultima modificación: Julio 28, 2014, 12:44:17 PM por Expermicid
hola amigos, practicando sqli me encontre con una web vulnerable, todo normal hasta aqui enocntre la tabla de los usuarios y la pass, la cual esta en un hash de wordpres   ( $P$BvJNKiX3PEVYWipDbg4nPe9iJ53cbp/ ) y bueno no he podido hacer mas nada, mi duda es, que mas podria hacer para intentar "acceder" . gracias de antemano y bueno aun soy novato y no se mucho jjejejeje
Octubre 15, 2012, 08:02:58 PM #1 Ultima modificación: Abril 22, 2019, 02:07:46 PM por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu
 :)
Octubre 15, 2012, 08:10:29 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Primero Que nada Pone Restaurar contraseña ... luego con sql injection te vas a la tabla  " user_activation_key " o otro nombre no recuerdo
del codigo que te dan lo copias...


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
listo cambias la contraseña :) ! cuidate no expliqe mucho

Le pongo un poco mas de detalle

Busca el panel del CMS que por defecto se encuentra en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Utiliza la opcion de resetear el password No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Introduci el mail del admin, o del usuario al cual quieras resetear el password, obtenido a travez de la sqli verificando el campo user_mail en la tabla wp_users

Una vez que ingreses el mail, se enviara una url como esta al mismo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaJKr7T7OÑlszfP&login=admin

Ese token se genera y se guarda en la db, para ser validado luego

Lo unico que tenes que hacer es, modificar ese parametro por el token real, que lo vas a encontrar en el campo user_activation_key de la tabla wp_users

Por ultimo se te redireccionara a la pagina para ingresar el nuevo password para el usuario admin.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 15, 2012, 09:01:05 PM #3
Pero para resetear la password necesitas saber el nombre del correo admin  asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)
Octubre 15, 2012, 09:03:53 PM #4
Solamente su correo  y el token necesitas  como lo explique en el anterior mensaje.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 15, 2012, 09:52:42 PM #5
Cita de: [Q3rV[0] link=topic=11549.msg41324#msg41324 date=1350345833]
Solamente su correo  y el token necesitas  como lo explique en el anterior mensaje.

ya lo intenten pero no se xq al darle restaurar password el token no cambia, siembre sigue el mismo.
Octubre 15, 2012, 10:06:01 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero para resetear la password necesitas saber el nombre del correo admin  asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

bueno tansolo con la '   me dio el error y pues lo hice a mano, y con sqlmap
Octubre 15, 2012, 11:40:23 PM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero para resetear la password necesitas saber el nombre del correo admin  asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

bueno tansolo con la '   me dio el error y pues lo hice a mano, y con sqlmap
ok, gracias por contestar, ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario