Новая тема   Ответить

 atrius
Приветствую. А никто не знает по какому принципу новый ВП шифрует пароли в базе пользователей?
В очередной раз забыл пароль админа, хотел по привычке через мускуль сменить, а там теперь не md5 хеш, а какая-то фигня =(
Вариант напомнить пароль на почту не подходит, ибо почта отключена на сервере =)

 FriMan
а есть еще блог с WP 2.6.1 ? сделать там пароль потом глянуть в базу и скопировать хеш, в новом будет такой же

 _ars
Демонстрация принципиальной возможности взлома админского пароля для wp261 средствами php: http://www.astalavista.com/index.php?section=exploits&cmd=details&id=6521

 atrius
FriMan писал:
Не было, но мысль хорошая, надо будет утром провернуть.
Спасибо

 atrius
_ars писал:
Спасибо, но как-то не тривиально очень
Мысль предыдущего оратора мне больше по душе =)

 _ars
Зато эксплоит универсальный, ни один вп не устоит

 Pentarh
Мда. Дырявая хрень, но, сцуко, удобная. Не зря я его в джайлах пускаю с отключенными exec() и т.п. и включенным open_basedir.