hackzona.ru

Вернуться   Forum.HackZona.Ru > HackZona :: Underground > Помощь Новичкам

Ответ
 
Опции темы Опции просмотра
Старый 21.12.2008, 06:55   #1
freeslim
Guest
 
Аватар для freeslim
 
Сообщений: n/a
По умолчанию Взлом сайта на Joomla

Сделал для одной фирмы пару сайтов на Joomla. За работу они не заплатили. Пригрозил им закрыть эти два сайта, на что услышал в ответ "ладно". Когда пытался залезть в админку или на хостинг, чтобы удалить их, оказалось, что они успели поменять все пароли. Подскажите, как можно взломать эти сайты. На своем компе есть базы данных и сами сайты, если нужно.
  Ответить с цитированием
Старый 21.12.2008, 10:37   #2
fentrius
Постоянный посетитель
 
Аватар для fentrius
 
Регистрация: 14.08.2008
Адрес: 127.0.0.1
Сообщений: 879
fentrius is on a distinguished road
Отправить сообщение для fentrius с помощью ICQ
По умолчанию

В разделе "Видео" есть ролик от FIXER'а про взлом Joomla
__________________

fentrius вне форума   Ответить с цитированием
Старый 22.12.2008, 17:46   #3
freeslim
Guest
 
Аватар для freeslim
 
Сообщений: n/a
По умолчанию

Там взлом Joomla 1.5, а мне надо 1.0. А так попытался по видео, не получается ((((
  Ответить с цитированием
Старый 22.12.2008, 20:38   #4
FIXER
Почётный пользователь.
 
Аватар для FIXER
 
Регистрация: 03.02.2004
Адрес: Rdot.Org
Сообщений: 1,507
FIXER will become famous soon enough
Отправить сообщение для FIXER с помощью ICQ Отправить сообщение для FIXER с помощью Skype™
По умолчанию

Эксплоит для уязвимости Joomla Jooget к SQL-инъекции через id

Описание эксплойта

Внедряемое дополнение к запросу необходимо передать через параметр "id". Сценарий index.php не проверяет параметр на предмет дополнения.

Пример получения реквизитов (имени и пароля) пользователей:
index.php?option=com_jooget&Itemid=S@BUN&task=deta il&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0 ,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*
Описание уязвимости

Компонент Jooget для Joomla содержит уязвимость к SQL-инъекции через параметр "id", при значении параметра "option" = "com_jooget".

Сценарий не проверяет значение параметра перед использованием его в составе SQL-запроса.

Атакующий может получить имена пользователей и хэши паролей, зная префикс имён таблиц в базе данных.

P.S в milw0rm.com 'е поищи именно что тебе надо и какие библеотеки установлены у тебя ...
__________________
Hacking & Coding вызывает провалы в памяти, а также другие расстройства, забыл, какие именно.
FIXER вне форума   Ответить с цитированием
Старый 23.12.2008, 08:38   #5
freeslim
Guest
 
Аватар для freeslim
 
Сообщений: n/a
По умолчанию

Спасибо. Попробую.
  Ответить с цитированием
Старый 11.03.2010, 12:56   #6
Mephosphilos
 
Аватар для Mephosphilos
 
Регистрация: 11.03.2010
Сообщений: 1
Mephosphilos is an unknown quantity at this point
По умолчанию

Подскажите , как защитить сайт на joomla 1.5 ??
Mephosphilos вне форума   Ответить с цитированием
Старый 11.03.2010, 15:28   #7
Av3ng3r
Новичок
 
Аватар для Av3ng3r
 
Регистрация: 13.02.2010
Сообщений: 44
Av3ng3r has a little shameless behaviour in the past
По умолчанию

Пробить уязвимости версии по багтракам и прикрыть баги вручную
Av3ng3r вне форума   Ответить с цитированием
Старый 12.03.2010, 12:32   #8
Kerny
Аврор
 
Аватар для Kerny
 
Регистрация: 06.04.2008
Адрес: Из будущего...
Сообщений: 822
Kerny is on a distinguished road
Отправить сообщение для Kerny с помощью ICQ
По умолчанию

Хорошо, что ты ставил - знаешь какие компоненты там активны, пробивай их по багтракам.
__________________
Тысяча нейронных клеток, и всего два в пятой степени вариантов, стук клавиш, и безвыходность вокруг, серая пелена очередной иллюзии… чуть больше сигналов и пелена обернется цветным калейдоскопом, захочешь уйти, но уже не сможешь оторвать взгляда…
©Kerny
Kerny вне форума   Ответить с цитированием
Старый 28.05.2011, 13:34   #9
sanya729800
 
Аватар для sanya729800
 
Регистрация: 28.05.2011
Сообщений: 1
sanya729800 is an unknown quantity at this point
По умолчанию

Цитата:
Сообщение от fentrius Посмотреть сообщение
В разделе "Видео" есть ролик от FIXER'а про взлом Joomla
К сожалению не нашёл это видео, пожалуйста дайте ссылку)))
sanya729800 вне форума   Ответить с цитированием
Старый 28.05.2011, 18:33   #10
Sony1a2
Модератор
 
Аватар для Sony1a2
 
Регистрация: 03.10.2010
Адрес: insecurity.ro
Сообщений: 362
Sony1a2 is on a distinguished road
По умолчанию

Закинула страницу в html про joomla, там типа собрание небольшое уязвимостей разных про joomla, с форума одного.
http://zalil.ru/31140474
Мож пригодится кому.
Sony1a2 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом сайта f0xyl Помощь Новичкам 18 23.11.2005 16:57


Часовой пояс GMT +4, время: 22:26.



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод: zCarot