|
Título: Como introducir contraseña de sql inyection en joomla?? Publicado por: monosulpa en 11 Abril 2008, 02:29 am bueno esa es mi pregunta logre sacar el nombre de usuario y el pass de una pagina que esta hecha en joomla pero me tiro el hash de la contraseña y lo que no se es si la contraseña esta con md5 o sha1 pero como no se puede descifrar entonces como hago para entrar como administrador si ya tengo el usuario pero la clave esta en md5 o sha1
este es el hash que me tiro al ejecutar una sentencia de sql 2dd5ed2bc3c8eb8db27d34378e45e1c6:MN0KrpjTzw1sop8x Título: Re: Como introducir contraseña de sql inyection en joomla?? Publicado por: anubisSs en 11 Abril 2008, 16:32 pm por que no pruebas a desencriptarlo con md5 y luego con sha1 busca algun crackeador
tambien ai crackeadores online aki te dejo uno www.milw0rm.com/cracker (http://www.milw0rm.com/cracker) y descifra solo esto 2dd5ed2bc3c8eb8db27d34378e45e1c6 si no la descifra tendras que usar otros metodos como el jhon de ripper Saludos: anubisSs Título: Re: Como introducir contraseña de sql inyection en joomla?? Publicado por: LukitasZ en 16 Abril 2008, 04:20 am averigua por buscar que hay una forma de insertarte como cookie con el nombre de usuario y el hash... se hace con un programa que logras modificar la cookie y cuando entras al panel de administacion ya estas logueado como admin si no esta mal el user y el hash!... espero que te sirva!
por cierto, que vulnerabilidad de joomla explotastes ? Título: Re: Como introducir contraseña de sql inyection en joomla?? Publicado por: mbc en 22 Abril 2008, 23:56 pm Bueno segun lei que joomla usa un sistema de doble encriptacion...
Todavia no he logrado decencriptar ningun hash de joomla, El john de Ripper.? Como.? Se ve como un hash de md5.... Nose me corrigue si me equivoco... |