![]() |
Добрый день, уважаемые форумчане! Нашел сайт с инъекцией, раскрутил через sqlmap. На выходе имею +--------+--------------+----------+
| usr_id | usr_wrd | usr_name| +--------+--------------+----------+ | 1 | onsyte10 | matrix10 | | 2 | rickrack5917 | tyhyll | +--------+--------------+----------+ сайт крутится на wordpress. В чем моя проблема, я не могу зайти в админку. Выходит ошибка, что неверное имя пользователя. Либо я не в ту админку стучусь, либо я не понимаю как попасть в БД. Прошу ткнуть носом в мою ошибку, или навести на мысль линком. Спасибо! |
Явно пассы и логины не от вп т.к. она их хранит в виде хеша.
Как таблица называется из которой ты это выбрал? |
Цитата:
Table: defnyddiwr [2 entries] Да, судя по всему это не та таблица. |
это явно реквизиты в другое место
|
ищи в wp_users логин и пробуй его с тем паролем, есть маленький шанс что он совпадёт ну или выдергивай пароль и пробуй сбрутить хеш
|
Цитата:
|
| Время: 04:57 |