|
Título: DUDA: cifrado de contraseña Publicado por: thedevilini en 20 Diciembre 2015, 01:03 am Hola a todos, estoy probando la seguridad de un sitio web basado en joomla, para no hacer la historia larga: consegui descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder... pero la contraseña esta cifrada en un formato que no logro reconocer ... pego parte del contenido del archivo :
public $dbtype = 'mysql'; public $host = 'localhost'; public $user = 'username'; public $password = 'nhC))u[Uu*M*'; public $db = 'database'; public $secret = 'v4gxIyuqjBRe1KBn'; public $gzip = '0'; public $error_reporting = 'default'; Alguien podria ayudarme un poco y decirme como puedo descifrar la contraseña? ----> nhC))u[Uu*M* MUCHAS GRACIAS!!! Título: Re: DUDA: cifrado de contraseña Publicado por: WHK en 20 Diciembre 2015, 03:17 am abre el sitio con sublime text y presiona "control + shift + f", en directorio seleccionas la carpeta del joomla y busca la palabra "mysql_connect" o "mysqli_connect" y tomas las variables de conexión y les das un echo y un exit y ahi tendrás el texto descifrado sin la necesidad de saber como se cifró.
Ahora, estás seguro que la contraseña está cifrada? para mi que esa es la clave real. Pasando a otro tema, esto no es un wargame asi que no debería estar en la sección de wargames, para eso está la sección de criptografía o seguridad web. Saludos. Título: Re: DUDA: cifrado de contraseña Publicado por: thedevilini en 21 Diciembre 2015, 02:50 am Hola muchas gracias por responder!. Me parece que la contraseña no esta cifrada, mi error es que trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla en : "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a: "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?
De nuevo muchas gracias por responder... saludos!. PD: sobre lo que me comentas de que el post esta en una sección erronea, yo tambien pensaba lo mismo, se me hizo una cuestión más apropiada para la sección de criptografía, pero leí las reglas de la sección de criptografía y dicen esto: "Buenas a todos, Este foro está dedicado a todo lo relacionado con la criptografía. Algoritmos, aplicaciones, rupturas, seguridad, legalidad, instalación, configuración, etc. Los post del estilo quiero descifrar esto y demás los podeis postear en Wargames si quereis, pero de aquí serán movidos o serán borrados." Como comprenderas no queria que mi pregunta fuera eliminada, entonces estoy un poco confundido al respecto... Título: Re: DUDA: cifrado de contraseña Publicado por: Shell Root en 22 Diciembre 2015, 19:32 pm Conectandose directamente a la base de datos por mysql?
Código
Después accedes a las bases de datos, después a las tablas, después a los registros, etc. |