WordPress Cookies

Discussion in 'Веб-уязвимости' started by Daned, 18 Jan 2008.

  1. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    Вопрос в следующем, есть хэш пасса админа ВордПреса, получил через sql инъекцию. Регистрация отключена, так что настоящие куки получить нет возможности. Каким образом сделать поддельные куки и впихнуть их в Оперу, чтоб авторизировало как админа?
    Так же вопрос:
    wordpressuser_6092254072ca971c70b3ff302411aa5f=admin
    wordpresspass_6092254072ca971c70b3ff302411aa5f=813cadd8658c4776afbe5de8f304a684
    Так и не догнал до какого пути url шифровать, сам домен или с путём до блога, скажем на примере http://site.com/folder/folder/blog/, какую часть нужно шифровать в md5?
    Если кто сталкивался, прошу пояснить.
    P.S. Желательно подробнее :confused:
     
    #1 Daned, 18 Jan 2008
    Last edited: 18 Jan 2008
    2 people like this.
  2. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    225
    Likes Received:
    89
    Reputations:
    35
    1.хм...каким интересно образом ты получил куки через иньекцию?
    2. Какие ты куки получил тогда не настоящие чтоли? :-D
    3. Какой урл? Ты б ещё зашифровал рассказ про Тома Сойера.
    4. Там ещё нужно wponce.
     
    1 person likes this.
  3. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    А ты не лишён чувства юмора как я смотрю)
    поправил пост)
    Насчёт шифровки урл, то что надо прописать после wordpressuser_ и wordpresspass_ соответственно.
     
  4. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    через скул ты мог получить мне кажеться хеш админа, а не куки.. хватай пассвордпро и юзай
     
  5. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    Яже написал, что я поправил пост, просто лажанулся, не то написал.
    В том то и дело что пассвордпро ничего не дал, вот и хочу залесть через кукисы.
     
  6. Midas

    Midas Elder - Старейшина

    Joined:
    17 Jan 2008
    Messages:
    241
    Likes Received:
    45
    Reputations:
    1
    если у тебя есть хэш пароля - попробуй расшифровать. И нафиг тебе куки? К тому же, как я понимаю там указан номер сессии. А она уже скорее всего не работат.

    Возможно ошибаюсь
     
  7. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    Midas, какой нах номер сессии, там урл шифрованый того сайта где стои блог, непонятки с тем какая часть урл-а шифруется. И читай повнимательнее посты!
    Ещё раз прошу, пипл
     
  8. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Описал по подробнее:
    http://forum.antichat.ru/showpost.php?p=560997&postcount=22

    Добавлю сразу что хеш у тебя из бд зашифрован мд5 один раз. Тоесть для вставки в куку его надо зашифровать повторно.
     
  9. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    Elek, спс за инфу, на счёт урл-а понятно стало, да и по поводу второй шифровки пасса не знал. С созданием контента куки теперь проблем нет, но я так и недопедрил, как воткнуть всё это дело в Оперу :(
     
  10. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Дополнение.

    Раскрытие COOKIEHASH.

    Необязательно вообще добывать siteurl, кодировать его в мд5 и проверять.

    Достаточно послать пост-пакет на wp-pass.php
    В ответе вам вернется валидный COOKIEHASH кукиса.


    wp-pass.php

    PHP:
    <?php
    require( dirname(__FILE__) . '/wp-config.php');

    if ( 
    get_magic_quotes_gpc() )
        
    $_POST['post_password'] = stripslashes($_POST['post_password']);

    // 10 days
    setcookie('wp-postpass_' COOKIEHASH$_POST['post_password'], time() + 864000COOKIEPATH);

    wp_safe_redirect(wp_get_referer());
    ?>

    Эксплоит:
    Code:
    POST /wordpress/wp-pass.php HTTP/1.0
    Host: localhost
    Content-Length: 20
    
    post_password=test
    
     
Loading...