 |
04.03.2014, 19:35
|
|
Новичок
Регистрация: 21.02.2014
Сообщений: 2
С нами:
6433526
Репутация:
0
|
|
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой
|
|
|
05.03.2014, 19:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от justqurious
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой
Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.
|
|
|
|
06.03.2014, 19:29
|
|
Новичок
Регистрация: 21.02.2014
Сообщений: 2
С нами:
6433526
Репутация:
0
|
|
Сообщение от madhatter
Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.
спасибо большое, пошел курить матчасть
правда я что-то слышал по поводу того, что remote connections обычно запрещены, но думаю надо проверить на собственном опыте
|
|
|
|
10.03.2014, 18:43
|
|
Познающий
Регистрация: 21.02.2014
Сообщений: 31
С нами:
6433526
Репутация:
7
|
|
Сообщение от None
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой
Я фигею без баяна...
1) Восстановление (ретрив) работатет только до Joomla 1.5.15 ( или 1.5.16, точно не помню), в самой популярной 1.5.26 - не пашет.
2) Брутить хеш, для начала можно поискать его на cmd5.org, если там нет - запостить в платную расшифровку на этом форуме. По времени от 1 секунды до бесконечности.
3) Кроме выдирания данных из бд с помощью SQL-Inj можно и читать локальные файлы (гугли в сторону file_priv), так вот, можно прочесть файл configuration.php и обноружить там данные для входа по ftp (а можно и не обнаружить, от админа зависит), так же - заливка через инъекцию, гугл поможет, даже видео покажет...
А вообще, было бы интересно разговаривать более предметно, не люблю абстракционизм...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
