Forum » Informacijska varnost » Prijava v WP brez login podatkov
Prijava v WP brez login podatkov
salcadoo ::
Zanima me kako se lahko prijavim v preprosto WP stran brez vseh login podatkov? Resetiranje gesla in imena ne pride v poštev.
To je samo za preiskus. Stran je moja.
LP
To je samo za preiskus. Stran je moja.
LP
I am reading book on anti-gravity. I can't put it down.
Tarzan ::
Če prav razumem, nimaš podatkov za vstop v svoj WP page. Če gre samo za poskus, potem verjamem. Malo popravi v podatkovni bazi.
Morda samo par namigov, kako lahko uspeš:
1. Spremeni admin mail tako da boš lahko resetiral geslo (če mail več ni aktiven)
2. Spremeni username in password skrbnika tako da se boš lahko logiral (pomagaš si lahko z drugo inštalacijo WPja, da dobiš hashano geslo)
3. Kontaktiraj dejanskega skrbnika strani, če ti omogoči prijavo (če v bistvu nisi skrbnik, ampak bi samo rad bil )
Morda samo par namigov, kako lahko uspeš:
1. Spremeni admin mail tako da boš lahko resetiral geslo (če mail več ni aktiven)
2. Spremeni username in password skrbnika tako da se boš lahko logiral (pomagaš si lahko z drugo inštalacijo WPja, da dobiš hashano geslo)
3. Kontaktiraj dejanskega skrbnika strani, če ti omogoči prijavo (če v bistvu nisi skrbnik, ampak bi samo rad bil )
Miha 333 ::
Dovolj je, da v bazi vneseš MD5 hash gesla. Ob prvi prijavi potem to WP spremeni v svoj hash.
salcadoo ::
Če prav razumem, nimaš podatkov za vstop v svoj WP page. Če gre samo za poskus, potem verjamem. Malo popravi v podatkovni bazi.
Morda samo par namigov, kako lahko uspeš:
1. Spremeni admin mail tako da boš lahko resetiral geslo (če mail več ni aktiven)
2. Spremeni username in password skrbnika tako da se boš lahko logiral (pomagaš si lahko z drugo inštalacijo WPja, da dobiš hashano geslo)
3. Kontaktiraj dejanskega skrbnika strani, če ti omogoči prijavo (če v bistvu nisi skrbnik, ampak bi samo rad bil )
Skrbnik sem jaz, login podatke imam, vendar me zanima kako se pride v WP brez podatkov. Res je le poskus.
To me zanima zato, ker si ne predstavljam kakšna je varnost WPja.
I am reading book on anti-gravity. I can't put it down.
FX6300B ::
v wp lahko prideš brez problema tako kot so že drugi opisali, preko baze, sepravi največja nevarnost da pride do vdora je da ti nekdo vre v podatkovno bazo(da jo lahko ureja)
zato imaš ponavadi bazo dosegljivo le na localhostu (le na serverju), da do nje lahko dostopa le php ki se izvaja na serverju mogoče bi znal biti problem če bi ti kdo nekako podtaknil gor kako php datoteko, a vse to je skoraj znanstvena fantastika, če te skrbi za varnost bodi brez skrbi, ima wp kar dobro vse zaščiteno, le redno posodabljaj
zato imaš ponavadi bazo dosegljivo le na localhostu (le na serverju), da do nje lahko dostopa le php ki se izvaja na serverju mogoče bi znal biti problem če bi ti kdo nekako podtaknil gor kako php datoteko, a vse to je skoraj znanstvena fantastika, če te skrbi za varnost bodi brez skrbi, ima wp kar dobro vse zaščiteno, le redno posodabljaj
May the force be with you!
Zgodovina sprememb…
- spremenil: FX6300B ()
salcadoo ::
v wp lahko prideš brez problema tako kot so že drugi opisali, preko baze, sepravi največja nevarnost da pride do vdora je da ti nekdo vre v podatkovno bazo(da jo lahko ureja)
zato imaš ponavadi bazo dosegljivo le na localhostu (le na serverju), da do nje lahko dostopa le php ki se izvaja na serverju mogoče bi znal biti problem če bi ti kdo nekako podtaknil gor kako php datoteko, a vse to je skoraj znanstvena fantastika, če te skrbi za varnost bodi brez skrbi, ima wp kar dobro vse zaščiteno, le redno posodabljaj
Hvala, ampak mene zanima kako se to naredi :D
Moram imet dostop do fajlov na serverju a moram "izvohat" kot naredijo tukaj?
http://www.flippercode.com/how-to-hack-...
I am reading book on anti-gravity. I can't put it down.
sas084 ::
Za iskanje ranjljivosti lahko uporabiš namensko orodje WPScan, web scanner Nikto2 ali pa Metasploit framework, OpenVAS itd. Večina naštetih orodji maš že nameščenih v Kali linux distribucij.
FX6300B ::
+1 za kali linux drugače pa ja če misliš vdirat je problematično ker to popravljajo buge res hitro, drugače pa sql injection
May the force be with you!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Preklop internet strani - kako?Oddelek: Izdelava spletišč | 1249 (965) | Gandalfar |
» | prenos wordpress strani na drug strežnikOddelek: Izdelava spletišč | 1847 (1535) | p1nky |
» | Administracija - na kakšen načinOddelek: Izdelava spletišč | 950 (726) | techfreak :) |
» | Težave z MySQL povezavoOddelek: Izdelava spletišč | 2652 (2257) | la_mer |
» | problem z mysql serverjemOddelek: Izdelava spletišč | 1498 (1271) | koloredo |