1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

PhpMysql

Тема в разделе "Помощь по всем вопросам.", создана пользователем @$$@$$in, 4 сен 2016.

Метки:
  1. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    В общем после нескольких бессонных ночей добрался все таки до базы данных сайта на Wordpress.
    Сразу же открыл wp_users нашёл хеши 5 пользователей вместе с админом. Но проблема возникла(((( меняю хеш админа или любого другого пользователя на свой (предварительно сгенерированный на свой) и не пускает все равно под этими данными.
    Создал нового пользователя все равно не пускает (((
    Кто сталкивался ? В чем проблема ? Задача залить шелл , возможно ли через phpmysql залить?
    У кого есть опыт напишите в личку дам данные или сюда скиньте свои соображения на эту тему.
     
    Метки:
  2. jhon_cena

    jhon_cena

    Регистрация:
    16 дек 2015
    Сообщения:
    109
    Симпатии:
    21
    если не секрет, на какую тему сайт, что ты так долго ебошишся с ним?
     
  3. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Да не , на содержание пох абсолютно (хотя содержание специфичное , я бы даже сказал злободневное )
    Мне интересено просто раскручивать сервера начиная с бажных сайтов , как наваждение какое то даже спать не могу )))) думаю об этом )))) root снится по ночам )))
    Два года назад руку набил и все получалось более менее , а сейчас везде этот Wordpress и он че то дох*я сложный стал.
    Даже бажный семь лет не обновлённый не могу взломать , или я отупел (хотя учитывая количество знаний бешено увеличающееся в сети дело скорее не во мне) или Wordpress сложнее стало ломать.
    А так я думаю проблема изначально в моем ошибочном стереотипе "что все возможно взломать"))))
     
  4. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Расркутил вот один сайт , дошёл до базы , сижу спокойно и чувствую себя как дома. Зашёл в table wp_users нашёл и админа и ещё несколько юзеров, ок .... стоят хеши , меняю хеш на свой заранее сгенерированный хеш чтобы по нему зайти уже в админку, аннннет же не пускает sooqa че делать хз(((
    Думаю может база не та , но как не та если с конфига victim сайта взята. Ну ладно думаю , сделаю юзера нового и по нему зайду, сделал юзера нового в таблице юзеров от сайта и все равно не пускает (((
    Что ещё полезного можно с базой сделать кроме как удалить и окончательно убедится та база или нет ?
    По базе по различным мануала пробовал shell залить не льётся (((( тут даже бро один помогал не смог тоже .
     
  5. jhon_cena

    jhon_cena

    Регистрация:
    16 дек 2015
    Сообщения:
    109
    Симпатии:
    21
    Попробуй под хайд засунуть этот wp_usesrs пусть люди его поковыряют мб с хышами у тебя что то не то...
     
  6. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    а прописать себе админку не получается? изменить права просто?
     
  7. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Нового пользователя сделал с правами админа не пускает все равно. Старому админу меняю пароль тоже не пускает я хз может база не та , хотя с конфига вытащил же (хотя с дампа конфига) , может он переехал на другую базу а это осталась висеть тупо ? Хостер лоховской тоже какой то
     
  8. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    Может, у меня лично 3 базы имя отличается в каждой цифрой пароли разные
     
  9. jhon_cena

    jhon_cena

    Регистрация:
    16 дек 2015
    Сообщения:
    109
    Симпатии:
    21
    О! вспомнил! там же вроде каждый раз шифровка разная... ты анализировал другие хэши?
     
  10. TopicStarter Overlay
    @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Все хеши вида Please login or register to view links
    Скорее всего база старая (другая) ибо конфиг был взят из бекапа атакуемого сайта ;) ,есть вариан хеш расшифровать и пароли скорее всего те же будут и на новой базе, но по опыту для меня хеш расшифровывать все равно что кросс на 15 км бегать.
     

Поделиться этой страницей

Загрузка...