Как получить и использовать уязвимости сайтов joomla

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Инструменты
Как получить и использовать уязвимости сайтов joomla

Опции темы

Поиск в этой теме

Опции просмотра

27.02.2017, 13:21

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

sqlmap http://site.com --crawl=2 --batch + добавить нужные параметры. сканер обойдет автоматом весь сайт. Не забывайте, таким образом он обнаружит только видимые и очевидные проблемы.

owasp-zap пробуйте, не плохо поискать поддомены dnsenum к примеру. можно и w3af подключить. Установить пользователей в админку ( manager папка ).

Немного заключений: Joomla довольно популярный движок, регулярно обновляется, найти в новой версии обычными сканерами шанс минимальный. Если только там нет доп модулей, которые админ криво настроил или кинул по дефолту.

см. Фаззинг + BurpSuite

𝕏 Twitter Reddit Telegram Копировать ссылку

27.02.2017, 14:32

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

ПРИМЕР!
параметры некоторые под себя надо сменить

Код:

Код:

sqlmap -v 2 --url=http://mysite.com/index --user-agent=SQLMAP --delay=1 --timeout=15 --retries=2
--keep-alive --threads=5 --eta --batch --dbms=MySQL --os=Linux --level=5 --risk=4 --banner --is-dba --dbs --tables --technique=BEUST

или более простой вариант
sqlmap --random-agent -u site.com --form --crawl=2 --batch

27.02.2017, 14:56

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

1) sqlmap -h
2) [S]link removed[/S]
3) под хайд http://sqlmap.org/ выбрать раздел ДОКУМЕНТАЦИЯ

27.02.2017, 15:06

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Посмотрите commix
Commix: Command Injection Exploiter

https://kali.tools/?p=1107

28.02.2017, 13:11

Vertigo

Познавший АНТИЧАТ

Регистрация: 27.02.2017

Сообщений: 1,312

С нами: 4845950

Репутация: 0

При тестировании на sql -уязвимости , надо в расчёт брать и то , почему не выводятся ошибки при запросах. Либо уязвимости нет , либо могут фильтроваться кавычки,отключен вывод ошибок, также может быть задано преобразование в int. Конкретно по Joomla , обязательно надо знать какой он версии.Если 3.6.3 , то шанс есть проэксплуатировать его особенности . На конец 2016 года ,очень актуальны были следующие уязвимости для Joomla : CVE-2016-8870 ; CVE-2016-9081 и CVE-2016-8869.По состоянию на начало 2017 года , тоже что-то есть новое,но сам не разбирался если честно .

28.02.2017, 16:54

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Цитата:

VikTor1990 сказал(а):

Скорее всего отключен вывод кавычек, т.к. полного отсутствия уязвимостей на сайте быть не может

Разумеется, онако не факт что инструментами по дефолту их можно найти. Верно было сказанно про CVE

24.03.2017, 21:02

centr

Новичок

Регистрация: 31.01.2017

Сообщений: 0

С нами: 4884672

Репутация: 0

Цитата:

VikTor1990 сказал(а):

......

И еще один параллельный вопрос:

Можно ли подобрать пароль к phpmyadmin сайта?

Существует ли какой нибудь модуль на подобие к примеру sqlmap

А что мешает использовать обычный брут?
Если не ошибаюсь hydra\medusa\ncrack имеют возможность брутить mysql сервер (не?), зачем SQLMAP?

25.03.2017, 08:15

centr

Новичок

Регистрация: 31.01.2017

Сообщений: 0

С нами: 4884672

Репутация: 0

м.б. что нибудь с настройками ни так?
В принципе можно написать простой скриптик на perl\python\bash который будет брутить сервер mysql, это наверное будет на много продуктивнее.

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход