привет
получил используя sql инжект юзера и пароль
но пароль в непонятном виде
подскажите - чем обработать пароль и что делать дальще - цель >> шелл

sql инжект вида concat(username,0x3a,password)/**/from/**/jos_users/*

вытащенные данные - вида
admin:50186dd416d6d4dfefb06eb11ac5a65f:PPufp3KqP2V 96SIJ


admin:fa7b10834b50f3642d518ca02d359aae:0IH2MG9paIs 3UQop

вопрос в догонку

надо ли искать пути расшифровки хешей или пойти в лоб и сделать замену пароля - ведь по логике если инжект дал вытащить данные то он может при сноровке их и поменять?

надо ли искать пути расшифровки хешей или пойти в лоб и сделать замену пароля - ведь по логике если инжект дал вытащить данные то он может при сноровке их и поменять?
Какая ещё сноровка? Пароль ты вытаскиваешь из инъекции в запросе с SELECT. В mysql нету разделения запросов, т.е. ты не можешь выполнять другие инструкции (UPDATE, GRANT, INSERT etc) если изначально выполнялся селект из бд.

Какая ещё сноровка? Пароль ты вытаскиваешь из инъекции в запросе с SELECT. В mysql нету разделения запросов, т.е. ты не можешь выполнять другие инструкции (UPDATE, GRANT, INSERT etc) если изначально выполнялся селект из бд.


Спасибо.
А есть какая то проторенная дорожка для получения шелла при наличии мускуль инжекта в джумле?
Я не против работать головой - но лучше потратить время на решение других задачь чем изобретать велосипед.

качаешь последнюю версию пасвордспро и буржуйский словарик потолще и вперед.
будут вопросы по регистрации проги, стукни помогу.

вытащенные данные - вида
admin:50186dd416d6d4dfefb06eb11ac5a65f:PPufp3KqP2V 96SIJ
в последней версии ПассвордсПро есть модуль md5($pass.$sault) который прекрасно брутит этот вид хэша (только по времени парой занимает много)
А есть какая то проторенная дорожка для получения шелла при наличии мускуль инжекта в джумле?
Именно в джумле нет. А вообще попробуй file_priv, если ты хочешь через MySQL
Шелл можно залить непосредственно уже в админке, либо через компонент xplorer или через шаблон. И тот и тот вариант лежит на форуме

в последней версии ПассвордсПро есть модуль md5($pass.$sault) который прекрасно брутит этот вид хэша (только по времени парой занимает много)

Именно в джумле нет. А вообще попробуй file_priv, если ты хочешь через MySQL
Шелл можно залить непосредственно уже в админке, либо через компонент xplorer или через шаблон. И тот и тот вариант лежит на форуме


Скачал пасвордпро
А какой именно вид пароля в джумле
я вижу 4 группы байт в вытащенной инфе
admin - это юзер
потом 32 байта я так понимаю это мд 5
потом 11 байт - это что
5 байт - тоже непонятно
Подскажите если кто знает - если нет то придется ставить себе джумлу

admin:50186dd416d6d4dfefb06eb11ac5a65f:PPufp3KqP2V 96SIJ

username: admin
hash: 50186dd416d6d4dfefb06eb11ac5a65f
salt: PPufp3KqP2V96SIJ
там салт всегда 16 симоволов.
Включай пассвордпро и подготовь много чашек кофе :)