Как получить доступ к joomla 2.5 , 3 спомощью SQL-инъекции

10.03.2014, 18:43

profishell

Познающий

Регистрация: 21.02.2014

Сообщений: 31

С нами: 6433526

Репутация: 7

Цитата:

Сообщение от None

Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой

Я фигею без баяна...

1) Восстановление (ретрив) работатет только до Joomla 1.5.15 ( или 1.5.16, точно не помню), в самой популярной 1.5.26 - не пашет.

2) Брутить хеш, для начала можно поискать его на cmd5.org, если там нет - запостить в платную расшифровку на этом форуме. По времени от 1 секунды до бесконечности.

3) Кроме выдирания данных из бд с помощью SQL-Inj можно и читать локальные файлы (гугли в сторону file_priv), так вот, можно прочесть файл configuration.php и обноружить там данные для входа по ftp (а можно и не обнаружить, от админа зависит), так же - заливка через инъекцию, гугл поможет, даже видео покажет...

А вообще, было бы интересно разговаривать более предметно, не люблю абстракционизм...