PDA

Просмотр полной версии : Joomla 3.5

ACat
25.04.2017, 21:14
Привет, ачат.

Подскажите, если есть SQL INJ в сабже, но админ долго не заходит, можно ли попробовать востановить пароль?

Если да - как?
Turanchocks_
26.04.2017, 00:22
SQL INJ если где и есть, то в MySQL и иже с ними. Ветка новая - надо ручами искать, либло ждать пабликсплоента. Кури багрепорты по Джумле. Ты, кстати, какие юзаешь? Я тут сног сбился - ищу некогдарадовавший сайт, ныне утеряный мною название было что-то там intelligenceexploit - весьма неплохой багтрак по CMS-кам. Делись.
ACat
26.04.2017, 00:31
Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.

Можно ли еще как-то залиться?
Gorev
26.04.2017, 00:33
ACat said:
↑ (https://antichat.live/posts/4076765/)
Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.
Можно ли еще как-то залиться?


С какими правами вы в бд?измените пароль админа,зачем вам сессия?
ACat
26.04.2017, 00:34
с правами BURP SUITE

типичная иньекция, плагин - самопис
Gorev
26.04.2017, 00:35
ACat said:
↑ (https://antichat.live/posts/4076768/)
с правами BURP SUITE


Я понял,хеш админа на расшифровку тогда.
Turanchocks_
26.04.2017, 00:36
Gorev said:
↑ (https://antichat.live/posts/4076767/)
С какими правами вы в бд?измените пароль админа,зачем вам сессия?


Да че-то туплю с утреца. Сорри.
ACat
26.04.2017, 00:37
На счет багтраков - для ждумлы не плохой joomlavs.rb
ACat
26.04.2017, 00:37
Gorev said:
↑ (https://antichat.live/posts/4076770/)
Я понял,хеш админа на расшифровку тогда.


А оно разве дешефруется?
Gorev
26.04.2017, 00:39
ACat said:
↑ (https://antichat.live/posts/4076773/)
А оно разве дешефруется?


Конечно, там соленый мд5
ACat
26.04.2017, 00:40
admin : $2y$10$je\\/ysDNLiKOHdnY2\\/7gBZuQSFT5GFuQikwGfJXr8JT.30qZOxpUc2

crm : $2y$10$4.607e.JPdYmHOWDSMFS9.\\/V0PmhH9u12bOZRTQf73JGvucszTEuy

kartashov : $2y$10$ncgTM9cmU9jDmMRYh0xg1Oo.QnIp6c5fBgIp8houqcY .amD4f2Hdi
ACat
26.04.2017, 00:40
А соль отдельно где-то? или этого и 20$ хватит?
Gorev
26.04.2017, 00:41
ACat said:
↑ (https://antichat.live/posts/4076775/)
admin : $2y$10$je\\/ysDNLiKOHdnY2\\/7gBZuQSFT5GFuQikwGfJXr8JT.30qZOxpUc2
crm : $2y$10$4.607e.JPdYmHOWDSMFS9.\\/V0PmhH9u12bOZRTQf73JGvucszTEuy
kartashov : $2y$10$ncgTM9cmU9jDmMRYh0xg1Oo.QnIp6c5fBgIp8houqcY .amD4f2Hdi


Здесь другой тип хешей,но попробуй выложить ,может у кого и есть мощности для перебора
Gorev
26.04.2017, 00:43
ACat said:
↑ (https://antichat.live/posts/4076776/)
А соль отдельно где-то? или этого и 20$ хватит?


Обычно в jos_users и password и salt..но у вас другая тема
ACat
26.04.2017, 00:43
а что за алгоритм, расскажите?

И еще вопрос, можно ли в наглую востановить пароль админа?
Gorev
26.04.2017, 00:45
ACat said:
↑ (https://antichat.live/posts/4076780/)
а что за алгоритм, расскажите?
И еще вопрос, можно ли в наглую востановить пароль админа?


Пароль насколько я знаю через мыло востанавливается,без доступа к емейлу,маловероятно восстановить пасс,я не спец по хешам,в теме по определению хешей гляньте,думаю там найдёте ответ насчёт типа ваших хешей
ACat
26.04.2017, 00:48
Я имею ввиду такой алоритм: запрашиваем востановление пароля - летит на имейл админу ссылка и она же лежит где-то в БД. Просто переходим по ней минуя письмо на почте админа и вуаля?
Gorev
26.04.2017, 00:51
ACat said:
↑ (https://antichat.live/posts/4076782/)
Я имею ввиду такой алоритм: запрашиваем востановление пароля - летит на имейл админу ссылка и она же лежит где-то в БД. Просто переходим по ней минуя письмо на почте админа и вуаля?


А вот не думаю что так,скорее всего генерится ссыль файлом и через почтовик отправляется,а в бд попадает только после ввода нового пасса,но мб я не прав,курите мануал джумлы