ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   SQL инъекция (https://forum.antichat.io/showthread.php?t=390789)

Serj12342 05.08.2013 12:40

Добрый день, уважаемые форумчане! Нашел сайт с инъекцией, раскрутил через sqlmap. На выходе имею +--------+--------------+----------+

| usr_id | usr_wrd | usr_name|

+--------+--------------+----------+

| 1 | onsyte10 | matrix10 |

| 2 | rickrack5917 | tyhyll |

+--------+--------------+----------+

сайт крутится на wordpress. В чем моя проблема, я не могу зайти в админку. Выходит ошибка, что неверное имя пользователя. Либо я не в ту админку стучусь, либо я не понимаю как попасть в БД. Прошу ткнуть носом в мою ошибку, или навести на мысль линком. Спасибо!

fl00der 05.08.2013 12:48

Явно пассы и логины не от вп т.к. она их хранит в виде хеша.

Как таблица называется из которой ты это выбрал?

Serj12342 05.08.2013 12:54

Цитата:

Сообщение от fl00der
Явно пассы и логины не от вп т.к. она их хранит в виде хеша.
Как таблица называется из которой ты это выбрал?

Database: SnowdoniaS2

Table: defnyddiwr

[2 entries]

Да, судя по всему это не та таблица.

kcash 05.08.2013 19:29

это явно реквизиты в другое место

VK_unreg 05.08.2013 20:05

ищи в wp_users логин и пробуй его с тем паролем, есть маленький шанс что он совпадёт ну или выдергивай пароль и пробуй сбрутить хеш

Serj12342 07.08.2013 18:24

Цитата:

Сообщение от VK_unreg
ищи в wp_users логин и пробуй его с тем паролем, есть маленький шанс что он совпадёт ну или выдергивай пароль и пробуй сбрутить хеш

прошу извинения за долгий ответ, большое спасибо, пробую


Время: 04:57