[SOLUCIONADO] Duda con web vulnerable

munter · Octubre 15, 2012, 07:30:33 PM

hola amigos, practicando sqli me encontre con una web vulnerable, todo normal hasta aqui enocntre la tabla de los usuarios y la pass, la cual esta en un hash de wordpres ( $P$BvJNKiX3PEVYWipDbg4nPe9iJ53cbp/ ) y bueno no he podido hacer mas nada, mi duda es, que mas podria hacer para intentar "acceder" . gracias de antemano y bueno aun soy novato y no se mucho jjejejeje

DLV · Octubre 15, 2012, 08:02:58 PM

q3rv0 · Octubre 15, 2012, 08:10:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Primero Que nada Pone Restaurar contraseña ... luego con sql injection te vas a la tabla " user_activation_key " o otro nombre no recuerdo
del codigo que te dan lo copias...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
listo cambias la contraseña ! cuidate no expliqe mucho

Le pongo un poco mas de detalle

Busca el panel del CMS que por defecto se encuentra en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Utiliza la opcion de resetear el password You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Introduci el mail del admin, o del usuario al cual quieras resetear el password, obtenido a travez de la sqli verificando el campo user_mail en la tabla wp_users

Una vez que ingreses el mail, se enviara una url como esta al mismo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginJKr7T7OÑlszfP&login=admin

Ese token se genera y se guarda en la db, para ser validado luego

Lo unico que tenes que hacer es, modificar ese parametro por el token real, que lo vas a encontrar en el campo user_activation_key de la tabla wp_users

Por ultimo se te redireccionara a la pagina para ingresar el nuevo password para el usuario admin.

zoro248 · Octubre 15, 2012, 09:01:05 PM

Pero para resetear la password necesitas saber el nombre del correo admin asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

q3rv0 · Octubre 15, 2012, 09:03:53 PM

Solamente su correo y el token necesitas como lo explique en el anterior mensaje.

munter · Octubre 15, 2012, 09:52:42 PM

Cita de: [Q3rV[0] link=topic=11549.msg41324#msg41324 date=1350345833]
Solamente su correo y el token necesitas como lo explique en el anterior mensaje.

ya lo intenten pero no se xq al darle restaurar password el token no cambia, siembre sigue el mismo.

munter · Octubre 15, 2012, 10:06:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero para resetear la password necesitas saber el nombre del correo admin asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

bueno tansolo con la ' me dio el error y pues lo hice a mano, y con sqlmap

zoro248 · Octubre 15, 2012, 11:40:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero para resetear la password necesitas saber el nombre del correo admin asi como su password o no?, a y munter me podrias decir como explotaste la vulnerabilidad de la pag? (es un sitio wordpress?)

bueno tansolo con la ' me dio el error y pues lo hice a mano, y con sqlmap

ok, gracias por contestar,

[SOLUCIONADO] Duda con web vulnerable

munter

Octubre 15, 2012, 07:30:33 PM Ultima modificación: Julio 28, 2014, 12:44:17 PM por Expermicid

DLV

Octubre 15, 2012, 08:02:58 PM #1 Ultima modificación: Abril 22, 2019, 02:07:46 PM por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu

q3rv0

Octubre 15, 2012, 08:10:29 PM #2

zoro248

Octubre 15, 2012, 09:01:05 PM #3

q3rv0

Octubre 15, 2012, 09:03:53 PM #4

munter

Octubre 15, 2012, 09:52:42 PM #5

munter

Octubre 15, 2012, 10:06:01 PM #6

zoro248

Octubre 15, 2012, 11:40:23 PM #7