joomla

  1. s unity

    Проблема Hydra

    Здравствуйте! Снова я, пишу сюда (как сам с собой общаюсь) в надежде решения проблемы, подсказок или банальным делением опыта в сфере ИБ На этот раз проблемы с Hydra. Подскажите мне, как натравить гидру на вэбформу на Joomla? это отправляется с браузера...
  2. qwerty_man

    Статья Как действовать при заражении сайта

    Вступление Всем привет! Ранее я никогда не писал на форумах/блогах, решил это исправить и начать с данного ресурса. Это моя первая статья, поэтому не судите строго. Есть у меня небольшая подработка - чистить зараженные сайты. Хотите верьте, хотите не верьте, за плечами около 200 вылеченных...
  3. E

    Проблема Добавление эксплоита в MSF

    Обнаружил уязвимость на своём сайте на joomla. Хотелось бы протестировать её. Вот ссылка на эксплоит. Буду признателен если кто нибудь подскажет как добавить его в метасплоит. Заранее спасибо.
  4. Vertigo

    Dzjecter Проверка и тестирование сервера

    Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...
  5. Vertigo

    Статья AngryFuzzer - Инструмент для сбора информации

    Приветствую Мир Codeby,Друзей,Форумчан и Гостей. Продолжим рассматривать инструменты ,которые позволяют собирать информацию. AngryFuzzer пополняет этот ряд от автора inebski. В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере. Специализируется он на...
  6. wonalive

    Статья Брутфорс скрипт на PHP для joomla 1.5

    Доброго времени суток уважаемое сообщество. Между своими сериями 1 и 2 небольшого брутфорса на PHP для Joomla 1.5 решил написать более простой и быстрый но главное рабочий вариант, без сторонних библиотек, на регулярных выражениях. На выхлопе получил вот такую саймпл брутилку Долго описывать...
  7. wonalive

    Поиск админок CMS определенной версии

    Доброго времени суток уважаемое сообщество! Заинтересовался поиском страниц авторизации в админ панель, а точнее написанием скрипта, для их массового поиска. Знаю про определенные запросы insite intext для Google, но меня интересует более точный поиск. Версию CMS Joomla можно узнать большим...
  8. wonalive

    Заплачу CVE 2011-4908, OSVDB - 64578

    Добрый вечер дамы и господа. Столкнулся с проблемой обфускации кода, CVE 2011-4908, OSVDB - 64578, эксплойт на Ruby, взглянуть можно тут. Получаю в msf -> error Retrieving obfuscation code. Буду весьма признателен всем подсказкам, а особенно решению.
  9. wonalive

    Статья Пишем простой брутфорс на PHP / Часть 2

    Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...
  10. wonalive

    Статья Пишем простой брутфорс на PHP

    Добрый день уважаемое сообщество codeby. Данный пост будет стартом серии написания своего брутфорса для авторизации на веб-приложениях на PHP, сколько будет постов пока незнаю, т.к. только начал писать код. И так, начнем... Недавно занялся изучением различных процессов авторизации в...
  11. centr

    Статья Smcom - Скрипт для поиска установленных компонентов Joomla.

    Joomla это наверное самый простой из самых распространённых web движков и наверное (от большей части) именно по этому большая часть "новоиспечённых" вебмастеров устанавливают Joomla и начинают свои первые шаги именно с неё. Разумеется не имея опыта и знаний, но имея желание (а у кого то просто...
  12. centr

    Статья Joomla - Инфицирование движка.

    Приветствую Граждане\Товарищи! Это будет что-то вроде продолжение этого "Joomla не много WAF(куча барахла) SQL Injection" поста, так сказать вторая серия из не много серийного сериала про\о Joomla. В этой серии мы поговорим о том как: Внедрить свой PHP код в какой-нибудь файл Joomla и...
  13. centr

    Статья Joomla не много WAF (разное) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...
  14. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (9)

    Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...
  15. komodikus

    Metasploit joomla bruteforce

    Добрый день. Есть ли у когонибудь примеры брута жумлы метасплоитом? Есть вопрос - не совсем ясно в чем отличие AUTH_URI от FORM_URI. Возможно из-за моего неверного заполнения данных форм он не может валидный пароль подобрать. Если кто знает, подскажите какие у меня ошибки