Anti-armenia.ORG - Forumlar - Wordpress ermeni saytı və sql injection



Istifadəçi
    2022-08-28 08:40 GMT                 

cyberruf



İstifadəçi
Mesaj Sayı : 3
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək : Pentester
Yaş :
Mesaj :

Mövzunu Paylaş!


Salam dostlar bir ermeni saytının subdomen saytında olan sql boşluğu vasitəsilə əsas saytın admin parolu və istifadəçi adını əldə edə bildim, sadəcə Wordpress md5 ilə şifrələndiyi üçün şifrəni qıra bilmədim, lokal olaraq wordpress qurub həmin hashi bir nəv lokal olaraq qırmağa çalışdım 2 saatdan çox olar müxtəlif wordlistlər istifadə edərək yoxladım alınmadı hashi və istifadəçi adını qeyd edirəm.

admin panelin linki:
https://smarttun.am/wp-login.php?redirect_to=https%3A%2F%2Fsmarttun.am%2Fwp-admin%2F&reauth=1

istifad'əçi adı: levharout
hash:
$P$BVVw3Xpqa3UfTPnaYLKB5wy8rmyt6v.


Sql boşluğu olan subdomen saytı:

https://shop.smarttun.am/index.php?page=4&id=141&prod_count=1&lang=3&%20currency=1&site=1



https://i.imgur.com/6Qbvt7q.png



Sayt haqqında əldə etdiyim məlumatlar və hashı qırmaq üçün istifadə etdiyim wordlistlər: (Bir şeyidə qeyd edim bəzi erməni saytlarında daxil olduqda(sqlinjection vasitəsilə) istifadəçi adları və sayr əldə etmişdim onları da bu linkə qoyuram onları hash üzərində yoxladım alınmadı düzdü amma bəlkə sizin işinizə yarıda bilər həmçinin burp suitedə olan password wordlistinidə erməni dilinə çevirilmiş versiyasıda var)

https://mega.nz/folder/MgwnFYTQ#TK1kq7VR1SY7qW_7Rach_g

Anti-armenia.ORG