Привет, ачат.

Подскажите, если есть SQL INJ в сабже, но админ долго не заходит, можно ли попробовать востановить пароль?

Если да - как?

SQL INJ если где и есть, то в MySQL и иже с ними. Ветка новая - надо ручами искать, либло ждать пабликсплоента. Кури багрепорты по Джумле. Ты, кстати, какие юзаешь? Я тут сног сбился - ищу некогдарадовавший сайт, ныне утеряный мною название было что-то там intelligenceexploit - весьма неплохой багтрак по CMS-кам. Делись.

Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.

Можно ли еще как-то залиться?

С какими правами вы в бд?измените пароль админа,зачем вам сессия?

с правами BURP SUITE

типичная иньекция, плагин - самопис

Я понял,хеш админа на расшифровку тогда.

Да че-то туплю с утреца. Сорри.

На счет багтраков - для ждумлы не плохой joomlavs.rb

А оно разве дешефруется?

Конечно, там соленый мд5

admin : $2y$10$je\\/ysDNLiKOHdnY2\\/7gBZuQSFT5GFuQikwGfJXr8JT.30qZOxpUc2

crm : $2y$10$4.607e.JPdYmHOWDSMFS9.\\/V0PmhH9u12bOZRTQf73JGvucszTEuy

kartashov : $2y$10$ncgTM9cmU9jDmMRYh0xg1Oo.QnIp6c5fBgIp8houqcY .amD4f2Hdi

А соль отдельно где-то? или этого и 20$ хватит?

Здесь другой тип хешей,но попробуй выложить ,может у кого и есть мощности для перебора

Обычно в jos_users и password и salt..но у вас другая тема

а что за алгоритм, расскажите?

И еще вопрос, можно ли в наглую востановить пароль админа?

Пароль насколько я знаю через мыло востанавливается,без доступа к емейлу,маловероятно восстановить пасс,я не спец по хешам,в теме по определению хешей гляньте,думаю там найдёте ответ насчёт типа ваших хешей

Я имею ввиду такой алоритм: запрашиваем востановление пароля - летит на имейл админу ссылка и она же лежит где-то в БД. Просто переходим по ней минуя письмо на почте админа и вуаля?

А вот не думаю что так,скорее всего генерится ссыль файлом и через почтовик отправляется,а в бд попадает только после ввода нового пасса,но мб я не прав,курите мануал джумлы