Всем привет

Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?

с joomla 1.5 это известно - через восстановление пароля

что делать с 2.5 и 3?

взламывать хэш+соль? сколько это займет времени?

думаю есть более простой способ, поделитесь пожалуйста инфой

Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.

спасибо большое, пошел курить матчасть

правда я что-то слышал по поводу того, что remote connections обычно запрещены, но думаю надо проверить на собственном опыте

Я фигею без баяна...

1) Восстановление (ретрив) работатет только до Joomla 1.5.15 ( или 1.5.16, точно не помню), в самой популярной 1.5.26 - не пашет.

2) Брутить хеш, для начала можно поискать его на cmd5.org, если там нет - запостить в платную расшифровку на этом форуме. По времени от 1 секунды до бесконечности.

3) Кроме выдирания данных из бд с помощью SQL-Inj можно и читать локальные файлы (гугли в сторону file_priv), так вот, можно прочесть файл configuration.php и обноружить там данные для входа по ftp (а можно и не обнаружить, от админа зависит), так же - заливка через инъекцию, гугл поможет, даже видео покажет...

А вообще, было бы интересно разговаривать более предметно, не люблю абстракционизм...