Joomla 3.5

Привет, ачат.
Подскажите, если есть SQL INJ в сабже, но админ долго не заходит, можно ли попробовать востановить пароль?
Если да - как?

 

SQL INJ если где и есть, то в MySQL и иже с ними. Ветка новая - надо ручами искать, либло ждать пабликсплоента. Кури багрепорты по Джумле. Ты, кстати, какие юзаешь? Я тут сног сбился - ищу некогдарадовавший сайт, ныне утеряный мною название было что-то там intelligenceexploit - весьма неплохой багтрак по CMS-кам. Делись.

 

Сир, вы не поняли, я по факту в БД сайта. Сессии ждать далго.

Можно ли еще как-то залиться?

 

С какими правами вы в бд?измените пароль админа,зачем вам сессия?

 

с правами BURP SUITE

типичная иньекция, плагин - самопис

 

Я понял,хеш админа на расшифровку тогда.

 

Да че-то туплю с утреца. Сорри.

 

На счет багтраков - для ждумлы не плохой joomlavs.rb

 

А оно разве дешефруется?

 

Конечно, там соленый мд5

 

admin : $2y$10$je\\/ysDNLiKOHdnY2\\/7gBZuQSFT5GFuQikwGfJXr8JT.30qZOxpUc2
crm : $2y$10$4.607e.JPdYmHOWDSMFS9.\\/V0PmhH9u12bOZRTQf73JGvucszTEuy
kartashov : $2y$10$ncgTM9cmU9jDmMRYh0xg1Oo.QnIp6c5fBgIp8houqcY.amD4f2Hdi

 

А соль отдельно где-то? или этого и 20$ хватит?

 

Здесь другой тип хешей,но попробуй выложить ,может у кого и есть мощности для перебора

 

Обычно в jos_users и password и salt..но у вас другая тема

 

а что за алгоритм, расскажите?

И еще вопрос, можно ли в наглую востановить пароль админа?

 

Пароль насколько я знаю через мыло востанавливается,без доступа к емейлу,маловероятно восстановить пасс,я не спец по хешам,в теме по определению хешей гляньте,думаю там найдёте ответ насчёт типа ваших хешей

 

Я имею ввиду такой алоритм: запрашиваем востановление пароля - летит на имейл админу ссылка и она же лежит где-то в БД. Просто переходим по ней минуя письмо на почте админа и вуаля?

 

А вот не думаю что так,скорее всего генерится ссыль файлом и через почтовик отправляется,а в бд попадает только после ввода нового пасса,но мб я не прав,курите мануал джумлы