Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: munter en Octubre 15, 2012, 07:30:33 PM

Título: [SOLUCIONADO] Duda con web vulnerable
Publicado por: munter en Octubre 15, 2012, 07:30:33 PM
hola amigos, practicando sqli me encontre con una web vulnerable, todo normal hasta aqui enocntre la tabla de los usuarios y la pass, la cual esta en un hash de wordpres   ( $P$BvJNKiX3PEVYWipDbg4nPe9iJ53cbp/ ) y bueno no he podido hacer mas nada, mi duda es, que mas podria hacer para intentar "acceder" . gracias de antemano y bueno aun soy novato y no se mucho jjejejeje
Título: Re:DUDA con web vulnerable
Publicado por: DLV en Octubre 15, 2012, 08:02:58 PM
 :)
Título: Re:DUDA con web vulnerable
Publicado por: q3rv0 en Octubre 15, 2012, 08:10:29 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Primero Que nada Pone Restaurar contraseña ... luego con sql injection te vas a la tabla  " user_activation_key " o otro nombre no recuerdo
del codigo que te dan lo copias...


http://www.sitio-web.com/wp-login.php?action=rp&key=CODIGO&login=USUARIO
listo cambias la contraseña :) ! cuidate no expliqe mucho

Le pongo un poco mas de detalle

Busca el panel del CMS que por defecto se encuentra en http://host.com/wp-login.php

Utiliza la opcion de resetear el password http://host.com/wp-login.php?action=lostpassword

Introduci el mail del admin, o del usuario al cual quieras resetear el password, obtenido a travez de la sqli verificando el campo user_mail en la tabla wp_users

Una vez que ingreses el mail, se enviara una url como esta al mismo.

http://www.sitio-web.com/wp-login.php?action=rp&key=JKr7T7OÑlszfP&login=admin

Ese token se genera y se guarda en la db, para ser validado luego

Lo unico que tenes que hacer es, modificar ese parametro por el token real, que lo vas a encontrar en el campo user_activation_key de la tabla wp_users

Por ultimo se te redireccionara a la pagina para ingresar el nuevo password para el usuario admin.
Título: Re:DUDA con web vulnerable
Publicado por: zoro248 en Octubre 15, 2012, 09:01:05 PM
Pero para resetear la password necesitas saber el nombre del correo admin  asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)
Título: Re:DUDA con web vulnerable
Publicado por: q3rv0 en Octubre 15, 2012, 09:03:53 PM
Solamente su correo  y el token necesitas  como lo explique en el anterior mensaje.
Título: Re:DUDA con web vulnerable
Publicado por: munter en Octubre 15, 2012, 09:52:42 PM
Cita de: [Q3rV[0] link=topic=11549.msg41324#msg41324 date=1350345833]
Solamente su correo  y el token necesitas  como lo explique en el anterior mensaje.

ya lo intenten pero no se xq al darle restaurar password el token no cambia, siembre sigue el mismo.
Título: Re:DUDA con web vulnerable
Publicado por: munter en Octubre 15, 2012, 10:06:01 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pero para resetear la password necesitas saber el nombre del correo admin  asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

bueno tansolo con la '   me dio el error y pues lo hice a mano, y con sqlmap
Título: Re:DUDA con web vulnerable
Publicado por: zoro248 en Octubre 15, 2012, 11:40:23 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pero para resetear la password necesitas saber el nombre del correo admin  asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

bueno tansolo con la '   me dio el error y pues lo hice a mano, y con sqlmap
ok, gracias por contestar, ;D
Sólo texto | Texto con Imágenes