Hola a todos, estoyhaciendo pentesting a una web basada en joomla, y he conseguido descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder.
Trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla en : "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a: "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, puesto que la vulnerabilidad que explote es un "Arbitrary File Download" en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin? .... Se les ocurre alguna cosa interesante que se pueda hacer? ---> Ya he descargado tambien el archivo /etc/passwd y el etc/shadow (Asi que perfectamente puedo descargar archivos del Host que aloja la pagina web)
Muchas gracias por sus respuestas!