ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.11.2012, 20:05
blesse
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами: 7535126

Репутация: 1
По умолчанию

Кстати а как с джумлой обстоят дела?Там же тоже должно катить.
 
Ответить с цитированием

  #12  
Старый 07.11.2012, 20:40
VY_CMa
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами: 7552406

Репутация: 724


По умолчанию

Данный способ подходит для большого числа CMS и движков, за исключением тех, которые высылают на e-mail сам пароль.
 
Ответить с цитированием

  #13  
Старый 07.11.2012, 20:44
GrandMaster
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
С нами: 8940779

Репутация: 112
По умолчанию

Цитата:
Сообщение от Prosta4ok  
работает на всех версиях, нужна только раскрученная sql инъекция или доступ к БД. единственное что факт взлома скорее всего заметят..
Отчего же? заливаем шелл, в бд меняем наш хеш админа на старый

Цитата:
Сообщение от None  
И удалить письмо с восстановлением пароля с почты владельца?
Ну кто то узнал мейл и пытался восстановить пароль. Что такого то? Там же вряд ли приходит новый пасс
 
Ответить с цитированием

  #14  
Старый 08.11.2012, 05:53
FraiDex
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
С нами: 10475029

Репутация: 135
По умолчанию

Плагин HD Webplayer далеко не везде установлен. Но за способ +.
 
Ответить с цитированием

  #15  
Старый 08.11.2012, 08:53
MaxFast
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами: 7676246

Репутация: 94


По умолчанию

Цитата:
Сообщение от FraiDex  
Плагин HD Webplayer далеко не везде установлен. Но за способ +.
Дело не в нем. Каждая БД вордпресса хранит одни и те же поля. Просто этот блог самый первый с SQLi попался.
 
Ответить с цитированием

  #16  
Старый 08.11.2012, 10:43
FraiDex
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
С нами: 10475029

Репутация: 135
По умолчанию

Цитата:
Сообщение от MaxFast  
Дело не в нем. Каждая БД вордпресса хранит одни и те же поля. Просто этот блог самый первый с SQLi попался.
Что поля одинаковые это понятно, но дырявый скрипт находится в этом плагине. Так? Ты ведь не можешь провести injaction через другой скрипт.
 
Ответить с цитированием

  #17  
Старый 08.11.2012, 10:47
MaxFast
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами: 7676246

Репутация: 94


По умолчанию

Цитата:
Сообщение от FraiDex  
Что поля одинаковые это понятно, но дырявый скрипт находится в этом плагине. Так? Ты ведь не можешь провести injaction через другой скрипт.
Какая разница как именно и через что проводить инъекцию? У Wordpress'a много уязвимых мест.
 
Ответить с цитированием

  #18  
Старый 08.11.2012, 11:06
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию

Цитата:
Сообщение от FraiDex  
Что поля одинаковые это понятно, но дырявый скрипт находится в этом плагине. Так? Ты ведь не можешь провести injaction через другой скрипт.
да ты гений прям. тут описывается не инжект в плагины, а реализация входа через "окно" в админку WP. Как ты будешь проводить injEction - дело десятое.
 
Ответить с цитированием

  #19  
Старый 08.11.2012, 15:07
FraiDex
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
С нами: 10475029

Репутация: 135
По умолчанию

Цитата:
Сообщение от justonline  
да ты гений прям. тут описывается не инжект в плагины, а реализация входа через "окно" в админку WP. Как ты будешь проводить injEction - дело десятое.
Но ведь такой метод можно реализовать и на другой cms не обязательно wp, а автор описывает именно как баг wp. А без инжекта ты воспользоваться этим способом не сможешь в принципе, так что он далеко не последнее дело.
 
Ответить с цитированием

  #20  
Старый 08.11.2012, 15:29
MaxFast
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами: 7676246

Репутация: 94


По умолчанию

Цитата:
Сообщение от FraiDex  
Но ведь такой метод можно реализовать и на другой cms не обязательно wp, а автор описывает именно как баг wp. А без инжекта ты воспользоваться этим способом не сможешь в принципе, так что он далеко не последнее дело.
Суть этой статьи в том, чтобы показать как обойти расшифровку пароля на Wordpress.

Тут совершенно неважно какая бага, тут только прочитать данные из поля нужно, и все.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.