Тестирование на проникновение joomla3

listat · 22.09.2019

Как проще проникнуть в админку джумла 3? есть опыт у кого?

Сергей Попов · 22.09.2019

Набрать адрес админки: mysite.com/administrator/index.php
Ввести логин и пароль

listat · 22.09.2019

WebWare Team сказал(а):
Набрать адрес админки: mysite.com/administrator/index.php
Ввести логин и пароль

а если ты ее не помнишь?

тхт с доступами утерял

qwerty_man · 23.09.2019

listat сказал(а):
а если ты ее не помнишь?

тхт с доступами утерял

Нелегальный способ - брут, скан расширений с последующей эксплуатацией уязвимости. Если легально и есть доступ к mysql - то в базе нужно найти таблицу префикс_users, выбрать нужного пользователя, в поле password написать новый пароль, тип поля выбрать MD5 (ну или заранее вставить туда что-либо в md5), сохранить и можно заходить.

listat · 23.09.2019

Да нет

qwerty_man сказал(а):
Нелегальный способ - брут, скан расширений с последующей эксплуатацией уязвимости. Если легально и есть доступ к mysql - то в базе нужно найти таблицу префикс_users, выбрать нужного пользователя, в поле password написать новый пароль, тип поля выбрать MD5 (ну или заранее вставить туда что-либо в md5), сохранить и можно заходить.

ни цего все в доге. Брутить?

qwerty_man · 23.09.2019

listat сказал(а):
Да нет

ни цего все в доге. Брутить?

Joomla достаточно выросла в плане безопасности со времен 1.5 и 2. Уже не все так просто.

В порядке возрастания по сложности (на мой взгляд):
1) Брут (получится, если нет какого-нибудь компонента типа BruteForceStop и стоит легкий пароль);
2) Найти CVE в расширении или в ядре, если неактуальная версия Joomla (можно поискать сканером);
3) Получить доступ к почте юзера и сбросить пароль;
4) Найти брешь в настройках, ну например, возможность заливки чего-либо через формы;
5) Найти уязвимость на сервере. Если это shared-хостинг, то может через какого другого юзера найти точку входа.

listat · 23.09.2019

там beget.com хост

у меня парот, как лучше доступ получить?

qwerty_man сказал(а):
Joomla достаточно выросла в плане безопасности со времен 1.5 и 2. Уже не все так просто.

В порядке возрастания по сложности (на мой взгляд):
1) Брут (получится, если нет какого-нибудь компонента типа BruteForceStop и стоит легкий пароль);
2) Найти CVE в расширении или в ядре, если неактуальная версия Joomla (можно поискать сканером);
3) Получить доступ к почте юзера и сбросить пароль;
4) Найти брешь в настройках, ну например, возможность заливки чего-либо через формы;
5) Найти уязвимость на сервере. Если это shared-хостинг, то может через какого другого юзера найти точку входа.

новичок с парот

Все сервисы Codeby

Поиск

Поиск

Тестирование на проникновение joomla3

listat

Сергей Попов

listat

qwerty_man

listat

qwerty_man

listat

Похожие темы

Hacker Lab

Категории

Наши курсы

Команда онлайн

Пользователи онлайн

Статистика форума