привет получил используя sql инжект юзера и пароль но пароль в непонятном виде подскажите - чем обработать пароль и что делать дальще - цель >> шелл sql инжект вида concat(username,0x3a,password)/**/from/**/jos_users/* вытащенные данные - вида admin:50186dd416d6d4dfefb06eb11ac5a65fPufp3KqP2V96SIJ admin:fa7b10834b50f3642d518ca02d359aae:0IH2MG9paIs3UQop
вопрос в догонку надо ли искать пути расшифровки хешей или пойти в лоб и сделать замену пароля - ведь по логике если инжект дал вытащить данные то он может при сноровке их и поменять?
Какая ещё сноровка? Пароль ты вытаскиваешь из инъекции в запросе с SELECT. В mysql нету разделения запросов, т.е. ты не можешь выполнять другие инструкции (UPDATE, GRANT, INSERT etc) если изначально выполнялся селект из бд.
Спасибо. А есть какая то проторенная дорожка для получения шелла при наличии мускуль инжекта в джумле? Я не против работать головой - но лучше потратить время на решение других задачь чем изобретать велосипед.
качаешь последнюю версию пасвордспро и буржуйский словарик потолще и вперед. будут вопросы по регистрации проги, стукни помогу.
в последней версии ПассвордсПро есть модуль md5($pass.$sault) который прекрасно брутит этот вид хэша (только по времени парой занимает много) Именно в джумле нет. А вообще попробуй file_priv, если ты хочешь через MySQL Шелл можно залить непосредственно уже в админке, либо через компонент xplorer или через шаблон. И тот и тот вариант лежит на форуме
Скачал пасвордпро А какой именно вид пароля в джумле я вижу 4 группы байт в вытащенной инфе admin - это юзер потом 32 байта я так понимаю это мд 5 потом 11 байт - это что 5 байт - тоже непонятно Подскажите если кто знает - если нет то придется ставить себе джумлу
admin:50186dd416d6d4dfefb06eb11ac5a65fPufp3KqP2V 96SIJ username: admin hash: 50186dd416d6d4dfefb06eb11ac5a65f salt: PPufp3KqP2V96SIJ там салт всегда 16 симоволов. Включай пассвордпро и подготовь много чашек кофе
