» »

Prijava v WP brez login podatkov

Prijava v WP brez login podatkov

salcadoo ::

Zanima me kako se lahko prijavim v preprosto WP stran brez vseh login podatkov? Resetiranje gesla in imena ne pride v poštev.
To je samo za preiskus. Stran je moja.

LP
I am reading book on anti-gravity. I can't put it down.

Tarzan ::

Če prav razumem, nimaš podatkov za vstop v svoj WP page. Če gre samo za poskus, potem verjamem. Malo popravi v podatkovni bazi.
Morda samo par namigov, kako lahko uspeš:
1. Spremeni admin mail tako da boš lahko resetiral geslo (če mail več ni aktiven)
2. Spremeni username in password skrbnika tako da se boš lahko logiral (pomagaš si lahko z drugo inštalacijo WPja, da dobiš hashano geslo)
3. Kontaktiraj dejanskega skrbnika strani, če ti omogoči prijavo (če v bistvu nisi skrbnik, ampak bi samo rad bil :D)

Miha 333 ::

Dovolj je, da v bazi vneseš MD5 hash gesla. Ob prvi prijavi potem to WP spremeni v svoj hash.

salcadoo ::

Tarzan je izjavil:

Če prav razumem, nimaš podatkov za vstop v svoj WP page. Če gre samo za poskus, potem verjamem. Malo popravi v podatkovni bazi.
Morda samo par namigov, kako lahko uspeš:
1. Spremeni admin mail tako da boš lahko resetiral geslo (če mail več ni aktiven)
2. Spremeni username in password skrbnika tako da se boš lahko logiral (pomagaš si lahko z drugo inštalacijo WPja, da dobiš hashano geslo)
3. Kontaktiraj dejanskega skrbnika strani, če ti omogoči prijavo (če v bistvu nisi skrbnik, ampak bi samo rad bil :D)



Skrbnik sem jaz, login podatke imam, vendar me zanima kako se pride v WP brez podatkov. Res je le poskus.
To me zanima zato, ker si ne predstavljam kakšna je varnost WPja.
I am reading book on anti-gravity. I can't put it down.

FX6300B ::

v wp lahko prideš brez problema tako kot so že drugi opisali, preko baze, sepravi največja nevarnost da pride do vdora je da ti nekdo vre v podatkovno bazo(da jo lahko ureja):))

zato imaš ponavadi bazo dosegljivo le na localhostu (le na serverju), da do nje lahko dostopa le php ki se izvaja na serverju mogoče bi znal biti problem če bi ti kdo nekako podtaknil gor kako php datoteko, a vse to je skoraj znanstvena fantastika, če te skrbi za varnost bodi brez skrbi, ima wp kar dobro vse zaščiteno, le redno posodabljaj :D
May the force be with you!

Zgodovina sprememb…

  • spremenil: FX6300B ()

salcadoo ::

FX6300B je izjavil:

v wp lahko prideš brez problema tako kot so že drugi opisali, preko baze, sepravi največja nevarnost da pride do vdora je da ti nekdo vre v podatkovno bazo(da jo lahko ureja):))

zato imaš ponavadi bazo dosegljivo le na localhostu (le na serverju), da do nje lahko dostopa le php ki se izvaja na serverju mogoče bi znal biti problem če bi ti kdo nekako podtaknil gor kako php datoteko, a vse to je skoraj znanstvena fantastika, če te skrbi za varnost bodi brez skrbi, ima wp kar dobro vse zaščiteno, le redno posodabljaj :D



Hvala, ampak mene zanima kako se to naredi :D
Moram imet dostop do fajlov na serverju a moram "izvohat" kot naredijo tukaj?

http://www.flippercode.com/how-to-hack-...
I am reading book on anti-gravity. I can't put it down.

sas084 ::

Za iskanje ranjljivosti lahko uporabiš namensko orodje WPScan, web scanner Nikto2 ali pa Metasploit framework, OpenVAS itd. Večina naštetih orodji maš že nameščenih v Kali linux distribucij.

FX6300B ::

+1 za kali linux drugače pa ja če misliš vdirat je problematično ker to popravljajo buge res hitro, drugače pa sql injection
May the force be with you!

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preklop internet strani - kako?

Oddelek: Izdelava spletišč		51172 (888) Gandalfar
»

prenos wordpress strani na drug strežnik

Oddelek: Izdelava spletišč		101733 (1421) p1nky
»

Administracija - na kakšen način

Oddelek: Izdelava spletišč		6874 (650) techfreak :)
»

Težave z MySQL povezavo

Oddelek: Izdelava spletišč		292522 (2127) la_mer
»

problem z mysql serverjem

Oddelek: Izdelava spletišč		161426 (1199) koloredo

Več podobnih tem