• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь по SQLi в Wordpress

Отслеживать

dort

RAID-массив
Пользователь
Регистрация
30.03.2020
Сообщения
94
Реакции
61
Депозит
0.004
Есть рабочая SQLi на Wordpress сайте.
Но админ-пароль расшифровать никак не удается.
Есть ли у меня еще какие-то варианты получить доступ используя эту SQLi? Может есть какая-то другая sensetive data в базе?
 
Сортировать по дате Сортировать по голосам
Maybe try enumerating the database user and privileges, maybe you can update the query like password or even see if your user has permissions to write or read files, if you can read maybe try reading the wp-config.php and connect direct to MySQL port or phpMyAdmin in the same host (or same range if pma allows to select the host option), write a webshell in some directory like /var/www/html/wordpress/wp-content/ or any path with the web application.
 
За 0 Против
dort сказал(а):
Но админ-пароль расшифровать никак не удается.
И попробуй https://xss.pro/threads/7935/ тут выложить хэш и предложи какую то награду за декрипт.
 
За 0 Против
глянь права. если можешь апдейтнуть юзера то поменяй хеш, если нет прав то сервисы по расхешу. иногда плагины могут дать прогрузиться. можно глянуть соседей на айпи, посмотреть поддомены
 
За 0 Против
50cent сказал(а):
пробуй создать своего админа
trixter сказал(а):
глянь права. если можешь апдейтнуть юзера то поменяй хеш, если нет прав то сервисы по расхешу. иногда плагины могут дать прогрузиться. можно глянуть соседей на айпи, посмотреть поддомены
security.stackexchange.com

How to Insert data into a table with sqlmap using its sql-query command

I'm using sqlmap on a test site and I wanted to modify some of the data inside of a table. Using the switch --sql-query. What is the correct syntax? example: is it --sql-query="My_query_here&...
security.stackexchange.com security.stackexchange.com
Вот тут ответили, что это можно реализовать, если БД Microsoft SQL Server или PostgreSQL
В моем случае DBMS - MySQL

rwanda сказал(а):
Maybe try enumerating the database user and privileges, maybe you can update the query like password or even see if your user has permissions to write or read files, if you can read maybe try reading the wp-config.php and connect direct to MySQL port or phpMyAdmin in the same host (or same range if pma allows to select the host option), write a webshell in some directory like /var/www/html/wordpress/wp-content/ or any path with the web application.
In the database, there is only Wordpress users data, there is nothing about DBMS users.
If you mean, Wordpress users, than tell me please, where i can see users permissions.
I've just installed wordpress to my local server, to explore database entries, but I can't find anything you told me.
 
За 0 Против
Panam 87 сказал(а):
(RU) если xp_cmdshell включен, вы можете получить оболочку с помощью sqlmap --os-shell
(EN) if xp_cmdshell is enabled, you could get a shell with sqlmap --os-shell
Он ранее указал что в его случае СУБД MySQL.
Кстати, на досуге рекомендую почитать: SQL Injection in Insert, Update and Delete Statements
 
За 0 Против
Еще раз всем больше спасибо.
Я не знал, что можно смотреть юзеров BD и даже хеши их паролей, во истину великий софт этот sqlmap
Но в моем случае на флаги --users и --passwords он ничего не возвращает.
 
За 0 Против
dort сказал(а):
Еще раз всем больше спасибо.
Я не знал, что можно смотреть юзеров BD и даже хеши их паролей, во истину великий софт этот sqlmap
Но в моем случае на флаги --users и --passwords он ничего не возвращает.
Оно в любом случае должно что-то возвращать, либо список юзеров с пассами, либо ошибку о нехватке прав. Ничего не возвращать не может.
https://github.com/sqlmapproject/sqlmap/wiki/Usage - все команды мапа с описанием.
 
За 0 Против
dort сказал(а):
Такие вот дела, retrieved: возвращает
Посмотреть вложение 38702
Это нехватка прав?
Не похоже, потому что даже с query sleep в случае проблем с правами должен отдавать "permission denied". Попробуй как указывает мап, с --hex или --no-cast
 
Последнее редактирование:
За 0 Против
rwanda сказал(а):
Maybe try enumerating the database user and privileges, maybe you can update the query like password or even see if your user has permissions to write or read files, if you can read maybe try reading the wp-config.php and connect direct to MySQL port or phpMyAdmin in the same host (or same range if pma allows to select the host option), write a webshell in some directory like /var/www/html/wordpress/wp-content/ or any path with the web application.
dort сказал(а):
security.stackexchange.com

How to Insert data into a table with sqlmap using its sql-query command

I'm using sqlmap on a test site and I wanted to modify some of the data inside of a table. Using the switch --sql-query. What is the correct syntax? example: is it --sql-query="My_query_here&...
security.stackexchange.com security.stackexchange.com
Вот тут ответили, что это можно реализовать, если БД Microsoft SQL Server или PostgreSQL
В моем случае DBMS - MySQL


In the database, there is only Wordpress users data, there is nothing about DBMS users.
If you mean, Wordpress users, than tell me please, where i can see users permissions.
I've just installed wordpress to my local server, to explore database entries, but I can't find anything you told me.
Hey man, inside the database users there will only be the wp_users columns with the wordpress users.
What i was referring is, if your db user is root (or has super privs) you could try abusing the into outfile / into dump file statement to write files. About reading files, you could try abusing the load_file statement.

As c0d3x said you can also try getting the dbms users directly from the 'mysql' database (https://mariadb.com/kb/en/mysqluser-table/) dependings the privs you have.

Alternatively you could ALSO try getting the 'user_activation_key' and reset the password:

Demonstrate how hackers can use SQL injection vulnerabilities to break into a WordPress website - Karatos

blog.karatos.in
Hope you can achieve RCE in this bitch server, good luck!
 
За 0 Против
rwanda сказал(а):
Hey man, inside the database users there will only be the wp_users columns with the wordpress users.
What i was referring is, if your db user is root (or has super privs) you could try abusing the into outfile / into dump file statement to write files. About reading files, you could try abusing the load_file statement.

As c0d3x said you can also try getting the dbms users directly from the 'mysql' database (https://mariadb.com/kb/en/mysqluser-table/) dependings the privs you have.

Alternatively you could ALSO try getting the 'user_activation_key' and reset the password:

Demonstrate how hackers can use SQL injection vulnerabilities to break into a WordPress website - Karatos

blog.karatos.in
Hope you can achieve RCE in this bitch server, good luck!
Это будет самый эффективный способ с теми вводными что ты дал.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх