lunes, 20 de enero de 2014

vulnerar la seguridad de wordpress saltando su complicado encriptado





Se trata de vulnerar la seguridad de wordpress saltando su complicado encriptado: [$P$BcscrRue6GIZ.75fjOFE9ET3vZlNp50].
Lo que vamos a hacer es lo siguiente buscar e inyectar una web, una vez tenemos la base de datos procedemos a sacar los datos. Obtenemos los datos en la base de datos:
Podemos Ver que sus hash son complicados de desencriptar.
Lo que vamos a hacer es lo siguiente tomamos el mail de la cuenta en la base de datos.
















Obtenemos los datos en la base de datos:











Podemos Ver que sus hash son complicados de desencriptar.
Lo que vamos a hacer es lo siguiente tomamos el mail de la cuenta en
la base de datos.










Vamos al panel de administración de la web y le damos click en "Lost your password?"
[Olvidaste la contraseña].

























Ahora nos pide el E-mail del usuario lo ingresamos y nos dice
"Check your e-mail for the confirmation link.
“[Revise su correo electrónico para el enlace de confirmación.]
¿Pero Que Hacemos? - No Tenemos El Login Del Mail [No Tenemos El Pass Del E-Mail]
Vamos a la base de datos en la misma tabla donde sacamos el usuario,mail, contraseña y extraemos el campo que se llama "user_activation_key" y nos muestra lo siguiente:








Ahora vamos a armar el siguiente link:
http://www.localhost.com/wp-login.php?action=rp&key="Token
o user_activation_keyo"&login="Nombre_Usuario"
En este caso quedaría Así:
http://canyonchasers.net/news/wp-login.php?
action=rp&key=fRJZPGr7Mk7kX4ubizVV&login=cc
Ahora vamos al link y listo nos dice "Enter your new password
below." [Ingrese Su Nueva Contraseña].
Ingresamos la nueva contraseña y Listo vamos de nuevo al panel de
admin nos logeamos de nuevo...
Hasta el momento No FUNCIONA Para Las Versiones:
Version 3.0.5, Version 3.0.1


Gracias Por el Post : Maikel Yordan




0 comentarios:

Publicar un comentario

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares