hackear Wodpress

Saludos amigos en este nuevo post les enseñare un método muy bueno para bypassear el hash en Wp ! , esto consiste en resetear la password en vez de desencriptar .

Ahora vamos a suponer que la web tiene un error SQLi y tenemos acceso a la base de datos ahora nos vamos a wp_user y obtenemos la siguiente información :

user_login : uv1064
user_pass : $P$BRaP/plRIVWjUsbIPCTWjvEkVCTEl./
user_activation_key :

Como pueden notar en "user_activation_key" no hay nada ya que la tenemos que generar haciendo lo siguiente :

ponemos la siguiente linea seguido del sitio web Ej : www.web.com/wp-login.php?action=lostpassword

Aquí nos solicitara el nombre de usuario que es : uv1064

Bueno ya se genero la clave de activación QUE SE ENVIÓ AL CORREO ELECTRÓNICO , Como No tenemos acceso al correo vamos a generarla haciendo lo siguiente : 

Codigo de reseteo generado : 

Colocamos la web seguida de la linea de código : EJ : www.web.com.ar/wp-login.php?action=rp&key=KEY&login=admin

Donde Dice : "KEY"  : Colocamos el código que se genero para resetear la contraseña .

Donde dice "admin" colocamos el nombre de usuario .

Ej : 

Como pueden notar ya podemos cambiar la contraseña :)