Hacking Joomla Administrator Com_Idoblog

dj-wandy:

Administrator Joomla hacking - Dapatkan Full Access !

Peralatan yang dibutuhkan:
SQL-i Pengetahuan 
reiluke SQLiHelper 2,7 
Joomla! Query Pengetahuan

Mencari Eksploitasi Dan Sasaran

Mereka dua langkah bisa masuk urutan yang berbeda, tergantung apa yang Anda temukan target pertama atau mengeksploitasi ...

Google Dork: inurl: "pilihan = com_idoblog"

Datang dengan hasil untuk sekitar 140.000 halaman

Pada inj3ct0r.com cari untuk: com_idoblog

Berikan kami kembali Joomla Komponen idoblog 1.1b30 (com_idoblog) SQL Injection Vuln

==

Joomla Komponen idoblog 1.1b30 (com_idoblog) SQL Injection Vuln

==

11,12,13,14,15,16 + dari + jos_users-

Eksploitasi dapat dipisahkan dalam dua bagian:

Bagian I

option = index.php com_idoblog & tugas? = profil & Itemid = 1337 & userid = 62

Bagian ini membuka halaman blog Admin dan jika halaman admin tidak ada, tidak akan bekerja mengeksploitasi (tidak sepenuhnya dikonfirmasi)

Bagian II

Bagian ini mencari username dan password dari tabel jos_users

Pengujian Vulnerability

Nonaktifkan gambar untuk loading halaman lebih cepat:

[Firefox]

Tools> Options>>> Content (tab menu)>> dan Unclick 'Load gambar secara otomatis'

Pergi ke:

Kode:

http://www.site.com/index.php?option=com_idoblog&view=idoblog&Itemid=22

Situs beban normal ...

Pergi ke:

Kode:

http://www.site.com/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=62

Situs konten blog Profil Admin

Pergi ke:

Kode:

Situs rentan

Inject Sasaran

Buka reiluke SQLiHelper 2,7

Di copy Sasaran

Kode:

http://www.site.com/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=62

dan klik pada Inject

Ikuti langkah-langkah standar sampai Anda menemukan Nama Kolom, sebagai hasilnya telah kita

Perhatikan yang mengeksploitasi dari inj3ct0r tidak akan bekerja di sini karena mencari tabel jos_users dan seperti yang Anda lihat

kami menargetkan penggunaan jos153_users tabel untuk menyimpan data

Mari Dump username, email, password dari jos153_users Nama Kolom. Klik Dump Sekarang

username: admin

email: info@site.com

password: 169fad83bb2ac775bbaef4938d504f4e: mlqMfY0Vc9KLxPk056eewFWM13vEThJI

Joomla! 1.5.x menggunakan md5 hash password. Ketika password diciptakan, mereka hash dengan

32 karakter garam yang ditambahkan ke akhir dari string password. Password disimpan sebagai

{TOTAL} Hash: {} GARAM ASLI. Jadi untuk hack bahwa password memakan waktu dan waktu ...

Cara termudah untuk hack adalah dengan mereset password admin!

Reset Password Admin

Pergi ke:

Kode:

http://www.site.com/index.php?option=com_user&view=reset

Ini adalah standar Joomla! permintaan untuk permintaan reset password

Lupa Password Anda? halaman akan beban.

E-mail: masukkan email admin (dalam kasus kita ini adalah: info@site.com) dan tekan Submit.

Jika Anda menemukan email yang benar admin, Konfirmasi account Anda. halaman akan beban, meminta Token:

Mencari Token

Untuk menemukan tanda kembali ke reiluke SQLiHelper 2,7 dan username dump dan aktivasi dari jos153_users Nama Kolom

username: admin

aktivasi: 5482dd177624761a290224270fa55f1d

5482dd177624761a290224270fa55f1d adalah 32 Token verivikasi char, masuk dan pres Kirim.

Jika Anda melakukan segalanya ok, Istirahat halaman Sandi Anda akan beban. Masukkan password baru anda ...

Setelah itu pergi ke:

Kode:

http://www.site.com/administrator/

Standar Joomla konten portal sistem manajemen

Masukkan admin username dan password Anda, klik Login

Pergi ke Extensions>> Template Manager>> Default Nama Template>> Edit HTML

Pada Editor Template menyisipkan kode HTML dirusak Anda, klik Apply, Simpan dan Anda selesai!

Untuk membuat hidup lebih sengsara admin, klik admin di jendela Joomla utama dan di halaman Rincian Pengguna perubahan E-mail admin