Узнать логин администраторра [Joomla]

Discussion in 'Веб-уязвимости' started by skier529, 29 Apr 2012.

  1. skier529

    skier529 New Member

    Joined:
    8 May 2009
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Подскажите, пожалуйста, как узнать логин администратора на Joomle?
    Сам сайт - это интернет магазин, т.е в новостях и т.д логина админа нет.
     
  2. m0m

    m0m Banned

    Joined:
    4 Mar 2012
    Messages:
    95
    Likes Received:
    20
    Reputations:
    0
    Дефолтно: Administrator
     
  3. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,127
    Likes Received:
    130
    Reputations:
    23
    В джумле есть какой-то баг серьезный..
    сменили логин типа такого - sdfsdfsd454
    и пароль тоже - s2f4sf4sd254
    через день висели опять дорки/фейки.
    на сайте вроде шеллов не нашлись. хотя ХЗ.. но очень недоволен с безопасностью Joomla. 4 сайты делали и вс 4 были точно также компрометированы. ХЗ как это делали :(
     
  4. Toxa33rus

    Toxa33rus Member

    Joined:
    31 Mar 2012
    Messages:
    44
    Likes Received:
    6
    Reputations:
    0
    А доступ к базе есть? Там же хэш вытащить и побрутить. А если фтп есть то вписать может код куда который пароль бы сохранял в файлик перед хэшированием.
     
  5. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    360
    Likes Received:
    147
    Reputations:
    24
    http://www.exploit-db.com/exploits/18618/
     
Loading...