Joomla 3.5

Discussion in 'Песочница' started by ACat, 25 Apr 2017.

  1. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    Привет, ачат.
    Подскажите, если есть SQL INJ в сабже, но админ долго не заходит, можно ли попробовать востановить пароль?
    Если да - как?
     
  2. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,216
    Likes Received:
    2,888
    Reputations:
    12
    SQL INJ если где и есть, то в MySQL и иже с ними. Ветка новая - надо ручами искать, либло ждать пабликсплоента. Кури багрепорты по Джумле. Ты, кстати, какие юзаешь? Я тут сног сбился - ищу некогдарадовавший сайт, ныне утеряный мною название было что-то там intelligenceexploit - весьма неплохой багтрак по CMS-кам. Делись.
     
  3. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.

    Можно ли еще как-то залиться?
     
    Turanchocks_ likes this.
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    С какими правами вы в бд?измените пароль админа,зачем вам сессия?
     
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    с правами BURP SUITE

    типичная иньекция, плагин - самопис
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    Я понял,хеш админа на расшифровку тогда.
     
  7. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,216
    Likes Received:
    2,888
    Reputations:
    12
    Да че-то туплю с утреца. Сорри.
     
    ACat likes this.
  8. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    На счет багтраков - для ждумлы не плохой joomlavs.rb
     
    Turanchocks_ likes this.
  9. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    А оно разве дешефруется?
     
  10. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    Конечно, там соленый мд5
     
  11. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    admin : $2y$10$je\\/ysDNLiKOHdnY2\\/7gBZuQSFT5GFuQikwGfJXr8JT.30qZOxpUc2
    crm : $2y$10$4.607e.JPdYmHOWDSMFS9.\\/V0PmhH9u12bOZRTQf73JGvucszTEuy
    kartashov : $2y$10$ncgTM9cmU9jDmMRYh0xg1Oo.QnIp6c5fBgIp8houqcY.amD4f2Hdi
     
  12. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    А соль отдельно где-то? или этого и 20$ хватит?
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    Здесь другой тип хешей,но попробуй выложить ,может у кого и есть мощности для перебора
     
  14. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    Обычно в jos_users и password и salt..но у вас другая тема
     
  15. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    а что за алгоритм, расскажите?

    И еще вопрос, можно ли в наглую востановить пароль админа?
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    Пароль насколько я знаю через мыло востанавливается,без доступа к емейлу,маловероятно восстановить пасс,я не спец по хешам,в теме по определению хешей гляньте,думаю там найдёте ответ насчёт типа ваших хешей
     
  17. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    Я имею ввиду такой алоритм: запрашиваем востановление пароля - летит на имейл админу ссылка и она же лежит где-то в БД. Просто переходим по ней минуя письмо на почте админа и вуаля?
     
  18. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    А вот не думаю что так,скорее всего генерится ссыль файлом и через почтовик отправляется,а в бд попадает только после ввода нового пасса,но мб я не прав,курите мануал джумлы
     
Loading...