Приветствую вас уважаемые Античатовцы! Никто мне не подскажет, как шеллы через скулю в джумле заливают? Я с ней редко сталкивался. Вот например, с WP все легко.. Можно просто восстановить пароль админа при этом сохранив хеш, а потом его на место вернуть и никто ни о чем не узнает. Еще иногда попадается рутовый юзер sql-клиента, и тоже можно залиться.. Но вот тут, ни одно, ни другое. Поставил джумлу 3.3 себе на локалхост, попробовал покрутить ее, восстанавливать пасс для администратора, нельзя( С сессиями тоже облом, она действительна только пол часа, и если выйти с админ-панели сессия затирается. Кто с этим работал, помогите плиз, сайт оч нужен.

Версия Jooml'ы: 3.2

расшифровать пароль, залиться не вариант?

А их разве брутят? Вроде это очень долго BlowFish расшифровать.

выходит, и через комменты можно шел залить?

Если xss есть , то да , можно

Шелл через скулю можно залить, если есть файловые привилегии и не слешируются кавычки, а также есть папка расшареная или группа Mysql и владельца папок на сайте одна.

Слушай а sql не пробовал раскрутить? не сложно же sqlmap(ом) запрос составить.

И базу слить а потом залогинится и залить shell. Отпиши в лс посмотрю может раскрутим её.