Ahora vamos a suponer que la web tiene un error SQLi y tenemos acceso a la base de datos ahora nos vamos a wp_user y obtenemos la siguiente información :
user_login : uv1064
user_pass : $P$BRaP/plRIVWjUsbIPCTWjvEkVCTEl./
user_activation_key :
Como pueden notar en "user_activation_key" no hay nada ya que la tenemos que generar haciendo lo siguiente :
ponemos la siguiente linea seguido del sitio web Ej : www.web.com/wp-login.php?action=lostpassword
Bueno ya se genero la clave de activación QUE SE ENVIÓ AL CORREO ELECTRÓNICO , Como No tenemos acceso al correo vamos a generarla haciendo lo siguiente :
Codigo de reseteo generado :
Colocamos la web seguida de la linea de código : EJ : www.web.com.ar/wp-login.php?action=rp&key=KEY&login=admin
Donde Dice : "KEY" : Colocamos el código que se genero para resetear la contraseña .
Donde dice "admin" colocamos el nombre de usuario .
Ej :
Como pueden notar ya podemos cambiar la contraseña :)
0 comentarios:
Publicar un comentario