HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Shell через скулю в Joomla
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.10.2015, 14:59
sysmad
Guest
Сообщений: n/a
Провел на форуме:
936

Репутация: 0
По умолчанию
Приветствую вас уважаемые Античатовцы! Никто мне не подскажет, как шеллы через скулю в джумле заливают? Я с ней редко сталкивался. Вот например, с WP все легко.. Можно просто восстановить пароль админа при этом сохранив хеш, а потом его на место вернуть и никто ни о чем не узнает. Еще иногда попадается рутовый юзер sql-клиента, и тоже можно залиться.. Но вот тут, ни одно, ни другое. Поставил джумлу 3.3 себе на локалхост, попробовал покрутить ее, восстанавливать пасс для администратора, нельзя( С сессиями тоже облом, она действительна только пол часа, и если выйти с админ-панели сессия затирается. Кто с этим работал, помогите плиз, сайт оч нужен.

Версия Jooml'ы: 3.2
 
Ответить с цитированием

  #2  
Старый 26.10.2015, 20:17
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
расшифровать пароль, залиться не вариант?
 
Ответить с цитированием

  #3  
Старый 27.10.2015, 11:30
sysmad
Guest
Сообщений: n/a
Провел на форуме:
936

Репутация: 0
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

расшифровать пароль, залиться не вариант?
А их разве брутят? Вроде это очень долго BlowFish расшифровать.
 
Ответить с цитированием

  #4  
Старый 03.11.2015, 13:32
itnewsweek
Guest
Сообщений: n/a
Провел на форуме:
3695

Репутация: 0
По умолчанию
выходит, и через комменты можно шел залить?
 
Ответить с цитированием

  #5  
Старый 04.11.2015, 14:08
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Цитата:
Сообщение от sysmad  
sysmad said:

А их разве брутят? Вроде это очень долго BlowFish расшифровать.
Если xss есть , то да , можно
 
Ответить с цитированием

  #6  
Старый 13.11.2015, 13:17
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Шелл через скулю можно залить, если есть файловые привилегии и не слешируются кавычки, а также есть папка расшареная или группа Mysql и владельца папок на сайте одна.
 
Ответить с цитированием

  #7  
Старый 18.11.2015, 11:52
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
Слушай а sql не пробовал раскрутить? не сложно же sqlmap(ом) запрос составить.

И базу слить а потом залогинится и залить shell. Отпиши в лс посмотрю может раскрутим её.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ