PDA

Просмотр полной версии : Как получить доступ к joomla 2.5 , 3 спомощью SQL-инъекции


justqurious
04.03.2014, 19:35
Всем привет

Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?

с joomla 1.5 это известно - через восстановление пароля

что делать с 2.5 и 3?

взламывать хэш+соль? сколько это займет времени?

думаю есть более простой способ, поделитесь пожалуйста инфой

Unknown
05.03.2014, 19:31
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой


Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.

justqurious
06.03.2014, 19:29
Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.


спасибо большое, пошел курить матчасть

правда я что-то слышал по поводу того, что remote connections обычно запрещены, но думаю надо проверить на собственном опыте

profishell
10.03.2014, 18:43
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой


Я фигею без баяна...

1) Восстановление (ретрив) работатет только до Joomla 1.5.15 ( или 1.5.16, точно не помню), в самой популярной 1.5.26 - не пашет.

2) Брутить хеш, для начала можно поискать его на cmd5.org, если там нет - запостить в платную расшифровку на этом форуме. По времени от 1 секунды до бесконечности.

3) Кроме выдирания данных из бд с помощью SQL-Inj можно и читать локальные файлы (гугли в сторону file_priv), так вот, можно прочесть файл configuration.php и обноружить там данные для входа по ftp (а можно и не обнаружить, от админа зависит), так же - заливка через инъекцию, гугл поможет, даже видео покажет...

А вообще, было бы интересно разговаривать более предметно, не люблю абстракционизм...