hola amigos, practicando sqli me encontre con una web vulnerable, todo normal hasta aqui enocntre la tabla de los usuarios y la pass, la cual esta en un hash de wordpres ( $P$BvJNKiX3PEVYWipDbg4nPe9iJ53cbp/ ) y bueno no he podido hacer mas nada, mi duda es, que mas podria hacer para intentar "acceder" . gracias de antemano y bueno aun soy novato y no se mucho jjejejeje
:)
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Primero Que nada Pone Restaurar contraseña ... luego con sql injection te vas a la tabla " user_activation_key " o otro nombre no recuerdo
del codigo que te dan lo copias...
http://www.sitio-web.com/wp-login.php?action=rp&key=CODIGO&login=USUARIO
listo cambias la contraseña :) ! cuidate no expliqe mucho
Le pongo un poco mas de detalle
Busca el panel del CMS que por defecto se encuentra en http://host.com/wp-login.php
Utiliza la opcion de resetear el password http://host.com/wp-login.php?action=lostpassword
Introduci el mail del admin, o del usuario al cual quieras resetear el password, obtenido a travez de la sqli verificando el campo user_mail en la tabla wp_users
Una vez que ingreses el mail, se enviara una url como esta al mismo.
http://www.sitio-web.com/wp-login.php?action=rp&key=JKr7T7OÑlszfP&login=admin
Ese token se genera y se guarda en la db, para ser validado luego
Lo unico que tenes que hacer es, modificar ese parametro por el token real, que lo vas a encontrar en el campo user_activation_key de la tabla wp_users
Por ultimo se te redireccionara a la pagina para ingresar el nuevo password para el usuario admin.
Pero para resetear la password necesitas saber el nombre del correo admin asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)
Solamente su correo y el token necesitas como lo explique en el anterior mensaje.
Cita de: [Q3rV[0] link=topic=11549.msg41324#msg41324 date=1350345833]
Solamente su correo y el token necesitas como lo explique en el anterior mensaje.
ya lo intenten pero no se xq al darle restaurar password el token no cambia, siembre sigue el mismo.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Pero para resetear la password necesitas saber el nombre del correo admin asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)
bueno tansolo con la ' me dio el error y pues lo hice a mano, y con sqlmap
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Pero para resetear la password necesitas saber el nombre del correo admin asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)
bueno tansolo con la ' me dio el error y pues lo hice a mano, y con sqlmap
ok, gracias por contestar, ;D