wp-config.php

[kosh_e4ka]

Всем привет. В ВП конфигах всегда встречаются эти ключи

define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );

Обьясните пожалуйста, как с помощью них создать админа/админские куки, выполнить рсе. Нейронка выдает какие то несуществующие репозитории гитхаба и толком ичего подсказаь не может. Есть какой то гайд или готовый инструмент?

 

[k0d]

Никак, сессия нужна.

 

[kosh_e4ka]

Никак, сессия нужна.

сухо. уверен что это не так

 

[k0d]

сухо. уверен что это не так

wordpress-develop/src/wp-includes/pluggable.php at aae66342418140bc58f51b0741645dd9d504bed6 · WordPress/wordpress-develop

WordPress Develop, Git-ified. Synced from git://develop.git.wordpress.org/, including branches and tags! This repository is just a mirror of the WordPress subversion repository. Please include a li...

github.com

Посмотри метод проверки куки, там все параметры которые тебе нужны, в том числе часть от хеша пароля пользователя.
Токен сессии должен быть в базе иначе кука будет не валидной.
Метод генерации токена.

wordpress-develop/src/wp-includes/class-wp-session-tokens.php at aae66342418140bc58f51b0741645dd9d504bed6 · WordPress/wordpress-develop

WordPress Develop, Git-ified. Synced from git://develop.git.wordpress.org/, including branches and tags! This repository is just a mirror of the WordPress subversion repository. Please include a li...

github.com

$token = wp_generate_password( 43, false, false );

Токен это случайная строка длиной 43 символа.
Итог: имея конфиг файл на руках, нельзя сгенерировать валидную админскую сессию.

 

[akulapera]

сухо. уверен что это не так

Думаю что если есть все ключи и соли то можно создать токен авторизации.
Через ключи к HMAC и потом в wp вида куки.
У wp если не ошибаюсь флоу авторизации через юзернейм уже пол процесса.
https://github.com/NullPxl/wp-cookie-forge можно использовать.

 

[k0d]

Думаю что если есть все ключи и соли то можно создать токен авторизации.
Через ключи к HMAC и потом в wp вида куки.
У wp если не ошибаюсь флоу авторизации через юзернейм уже пол процесса.
https://github.com/NullPxl/wp-cookie-forge можно использовать.

Тебя ИИ консультировал? Какой прикол давать ссылку на не существующий реп?

 

[johnsmcsilver]

Вайб кодеры, ии пентестеры, online квадроберы.
Куда мы катимся?

 

[kosh_e4ka]

Вайб кодеры, ии пентестеры, online квадроберы.
Куда мы катимся?

Оно и к лучшему, на светлой стороне тоже вайбкод ии безопасники и квадроберы процветают, думаю этот год будет очень богат на cve

 

[blackhand]

wordpress-develop/src/wp-includes/pluggable.php at aae66342418140bc58f51b0741645dd9d504bed6 · WordPress/wordpress-develop

WordPress Develop, Git-ified. Synced from git://develop.git.wordpress.org/, including branches and tags! This repository is just a mirror of the WordPress subversion repository. Please include a li...

github.com

Посмотри метод проверки куки, там все параметры которые тебе нужны, в том числе часть от хеша пароля пользователя.
Токен сессии должен быть в базе иначе кука будет не валидной.
Метод генерации токена.

wordpress-develop/src/wp-includes/class-wp-session-tokens.php at aae66342418140bc58f51b0741645dd9d504bed6 · WordPress/wordpress-develop

WordPress Develop, Git-ified. Synced from git://develop.git.wordpress.org/, including branches and tags! This repository is just a mirror of the WordPress subversion repository. Please include a li...

github.com

$token = wp_generate_password( 43, false, false );

Токен это случайная строка длиной 43 символа.
Итог: имея конфиг файл на руках, нельзя сгенерировать валидную админскую сессию.

получается если сфорджить куку и у админа будет сессия можно будет залететь в админку?