Hola chicos y chicas.
Bueno espero que me puedan ayudar. Estoy intentando obtener el pass cifrado de una pagina web en joomla. Creo que la pagina web no esta muy bien cuidada, dados los pocos conocimientos del dueño. Solo que tiene para buscar bugs es muy dificil ya que tiene solo componente extra que es:
com_hdflvplayer
No se, si tienen idea de como es este componente, les explico, al parecer tienen: 4 parametros que son: id, nombre, linkdelvideo y descripcion.
Ahora bien he provado de muchas maneras, lo maximo que he logrado es eso:
index.php?option=com_hdflvplayer&id=87+UNION+SELECT+concat(username,0x3a,password),87+from+jos_users--
De esta manera, logro que aparezca el numero 87 en la parte de descripcion, si cambio los dos 87, por cualquier otro numero cambia igualmente en la parte de la descripcion. Mi pregunta es la siguiente: ¿Esta parcheado el componente?¿Estoy aplicando bien la injeccion?¿Deberia usar otra injeccion?
espero que puedan ayudarme! thank