HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Joomla 3.5
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.04.2017, 21:14
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Привет, ачат.

Подскажите, если есть SQL INJ в сабже, но админ долго не заходит, можно ли попробовать востановить пароль?

Если да - как?
 
Ответить с цитированием

  #2  
Старый 26.04.2017, 00:22
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
SQL INJ если где и есть, то в MySQL и иже с ними. Ветка новая - надо ручами искать, либло ждать пабликсплоента. Кури багрепорты по Джумле. Ты, кстати, какие юзаешь? Я тут сног сбился - ищу некогдарадовавший сайт, ныне утеряный мною название было что-то там intelligenceexploit - весьма неплохой багтрак по CMS-кам. Делись.
 
Ответить с цитированием

  #3  
Старый 26.04.2017, 00:31
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.

Можно ли еще как-то залиться?
 
Ответить с цитированием

  #4  
Старый 26.04.2017, 00:33
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.
Можно ли еще как-то залиться?
С какими правами вы в бд?измените пароль админа,зачем вам сессия?
 
Ответить с цитированием

  #5  
Старый 26.04.2017, 00:34
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
с правами BURP SUITE

типичная иньекция, плагин - самопис
 
Ответить с цитированием

  #6  
Старый 26.04.2017, 00:35
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

с правами BURP SUITE
Я понял,хеш админа на расшифровку тогда.
 
Ответить с цитированием

  #7  
Старый 26.04.2017, 00:36
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
Цитата:
Сообщение от Gorev  
Gorev said:

С какими правами вы в бд?измените пароль админа,зачем вам сессия?
Да че-то туплю с утреца. Сорри.
 
Ответить с цитированием

  #8  
Старый 26.04.2017, 00:37
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
На счет багтраков - для ждумлы не плохой joomlavs.rb
 
Ответить с цитированием

  #9  
Старый 26.04.2017, 00:37
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorev  
Gorev said:

Я понял,хеш админа на расшифровку тогда.
А оно разве дешефруется?
 
Ответить с цитированием

  #10  
Старый 26.04.2017, 00:39
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

А оно разве дешефруется?
Конечно, там соленый мд5
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ