English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập có được data của joomla có làm được zì không ?  XML
  [Question]   có được data của joomla có làm được zì không ? 03/07/2011 22:34:59 (+0700) | #1 | 242705
tranminhnghia
Member
[Minus]    0    [Plus]
Joined: 23/10/2009 13:45:01
Messages: 36
Offline
[Profile] [PM]
mình có lấy được data của 1 site làm bằng joomla.
nhưng mà mật khẩu thì bị mã hoá kỹ hoá kỹ quá.

mình đã thử dùng cách quên mật khẩu để lấy mã token để đổi pass admin, nhưng cũng không ăn thua, cái mã token đó cũng bị mã hoá nốt.
với cái database này thì liệu mình có thể lấy được thông tin để login vào trang quản trị không ạ ?

bạn nào có cách nào hay thì share cho mình với, cảm ơn các bạn rất nhiều
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 07/07/2011 01:23:24 (+0700) | #2 | 242942
lequi
Member
[Minus]    0    [Plus]
Joined: 29/04/2007 18:13:32
Messages: 77
Offline
[Profile] [PM]
Nếu bạn có quyền update dữ liệu trong data. Bạn có thể sửa đổi email của tài khoản quản trị thành email của bạn. Việc tiếp theo là Forgot Password.
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 03/08/2011 13:29:06 (+0700) | #3 | 244511
nhocx
Member
[Minus]    0    [Plus]
Joined: 01/08/2011 10:15:20
Messages: 19
Offline
[Profile] [PM]
Data ở đây là gì bạn. Source web hay là Database.
Nếu mà có cả 2 cái đó thì hoàn toán có thể có đc trang web rồi. Chỉ cần sửa table user là hoàn toàn có quyền quản t rị trang web
Còn nếu bạn có 1 trong 2 thì mình ko chắc. Vì giữa code và db phải có sự tương đồng với nhau.


------------------------------------------------------
Đa số cái gì cũng không biết trừ biết học hỏi.
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 04/08/2011 00:00:26 (+0700) | #4 | 244546
tranminhnghia
Member
[Minus]    0    [Plus]
Joined: 23/10/2009 13:45:01
Messages: 36
Offline
[Profile] [PM]
ở đây mình chỉ có được data. do trên server đó có 1 site dính sql injection,
mình dùng havj thì show đc toàn bộ data của server đó (do server không bảo mật).
site dính sql injection thì mình ko tìm được link admin.
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 04/08/2011 07:11:32 (+0700) | #5 | 244551
nhocx
Member
[Minus]    0    [Plus]
Joined: 01/08/2011 10:15:20
Messages: 19
Offline
[Profile] [PM]
Nếu bạn chỉ thấy database thôi thì mình kho chắc là có thể tìm ra được account của database.
Vì password của joomla không chỉ thuần tuý là được mã hoá bằng md5. Nó còn đi kèm với một tham số khác.
Chính vì vậy mình không chắc là có thể decrypt được.

Nếu bạn có thể chèn dữ liệu được vào database thì ok. Bạn có thể có quyền vào website này... ^^
Thân.


------------------------------------------------------
Đa số cái gì cũng không biết trừ biết học hỏi.
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 08/08/2011 16:01:27 (+0700) | #6 | 244752
Real_Time
Member
[Minus]    0    [Plus]
Joined: 07/01/2005 19:51:36
Messages: 42
Offline
[Profile] [PM]
trang đó có cho phép bạn đăng ký người dùng mới hay không? Nếu đăng ký được thì bạn khả năng bạn lấy được mật khẩu admin là rất cao bắc cách sau:
1. Đăng ký một uesr mới trong trang đó.
2. Show bảng member ra có cả username và password.
3. Update password của bạn mới đắng ký vào password của admin.
4. Login.

Mình đã thành công với khá nhiều phiên bản joomla cũ. Còn với các phiên bản joomla mới không biết có mã hoá bằng key với chính tên của admin không, nếu có thì mình không chắc cách này sẽ ok.
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 08/08/2011 20:13:50 (+0700) | #7 | 244764
tranminhnghia
Member
[Minus]    0    [Plus]
Joined: 23/10/2009 13:45:01
Messages: 36
Offline
[Profile] [PM]

Real_Time wrote:

3. Update password của bạn mới đắng ký vào password của admin.. 


mình chỉ xem đc database thôi, không có quyền update, delete dữ liệu smilie
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 08/08/2011 21:24:09 (+0700) | #8 | 244769
nhocx
Member
[Minus]    0    [Plus]
Joined: 01/08/2011 10:15:20
Messages: 19
Offline
[Profile] [PM]
Vậy thì bạn không thể có được password admin rồi.
Joomla không giống như những CMS khác, password của nó không chỉ mã hoá bằng MD5 mà còn có một yếu tố cộng thêm nữa, cái này mình ko rành.

Trừ khi bạn có quyền thay đổi database thì ok.
Còn ở đây bạn chỉ xem thôi thì mình ko chắc đâu.


------------------------------------------------------
Đa số cái gì cũng không biết trừ biết học hỏi.
[Up] [Print Copy]
  [Question]   có được data của joomla có làm được zì không ? 05/09/2011 15:09:43 (+0700) | #9 | 246524
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
md5(salt.pasword):salt

dùng rainbow gen ra 1 bảng password với salt đó rồi crack, có thể ra pass....
Nếu ra thì có thể defeat cái trang chủ của nó smilie

cài cái ẽplorer và getroot thử xem ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|