ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
04.03.2014, 19:35
|
|
Новичок
Регистрация: 21.02.2014
Сообщений: 2
Провел на форуме:
447
Репутация:
0
|
|
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой
|
|
|
05.03.2014, 19:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от justqurious
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой
Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.
|
|
|
|
06.03.2014, 19:29
|
|
Новичок
Регистрация: 21.02.2014
Сообщений: 2
Провел на форуме:
447
Репутация:
0
|
|
Сообщение от madhatter
Проверьте порт мускула. Многие почему-то считают, что его надо светить на весь мир. Ищите веб-админки типа phpma. Почти никто не ограничивает логин по юзернеймам. Читаете конфиг базы, коннектитесь, меняете\вписываете админа -> шелл -> профит.
спасибо большое, пошел курить матчасть
правда я что-то слышал по поводу того, что remote connections обычно запрещены, но думаю надо проверить на собственном опыте
|
|
|
|
10.03.2014, 18:43
|
|
Познающий
Регистрация: 21.02.2014
Сообщений: 31
Провел на форуме:
8491
Репутация:
7
|
|
Сообщение от None
Всем привет
Подскажите, как получить доступ в админку к joomla 2.5 или 3 когда есть дамп всех таблиц?
с joomla 1.5 это известно - через восстановление пароля
что делать с 2.5 и 3?
взламывать хэш+соль? сколько это займет времени?
думаю есть более простой способ, поделитесь пожалуйста инфой
Я фигею без баяна...
1) Восстановление (ретрив) работатет только до Joomla 1.5.15 ( или 1.5.16, точно не помню), в самой популярной 1.5.26 - не пашет.
2) Брутить хеш, для начала можно поискать его на cmd5.org, если там нет - запостить в платную расшифровку на этом форуме. По времени от 1 секунды до бесконечности.
3) Кроме выдирания данных из бд с помощью SQL-Inj можно и читать локальные файлы (гугли в сторону file_priv), так вот, можно прочесть файл configuration.php и обноружить там данные для входа по ftp (а можно и не обнаружить, от админа зависит), так же - заливка через инъекцию, гугл поможет, даже видео покажет...
А вообще, было бы интересно разговаривать более предметно, не люблю абстракционизм...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
