|
Título: ¿Que más puede hacerse con un AFD? Publicado por: thedevilini en 22 Diciembre 2015, 04:53 am Hola a todos, estoyhaciendo pentesting a una web basada en joomla, y he conseguido descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder.
Trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla en : "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a: "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, puesto que la vulnerabilidad que explote es un "Arbitrary File Download" en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin? .... Se les ocurre alguna cosa interesante que se pueda hacer? ---> Ya he descargado tambien el archivo /etc/passwd y el etc/shadow (Asi que perfectamente puedo descargar archivos del Host que aloja la pagina web) Muchas gracias por sus respuestas! Título: Re: ¿Que más puede hacerse con un AFD? Publicado por: mester en 3 Enero 2016, 15:29 pm Intenta conectarte mediante MySQL o con SQLmap, que tiene una funcionalidad para autenticarse en el servidor
|