¿Que más puede hacerse con un AFD?

Iniciado por thedevilini, 22 Diciembre 2015, 04:53 AM

0 Miembros y 1 Visitante están viendo este tema.

thedevilini

 Hola a todos, estoyhaciendo pentesting a una web basada en joomla, y he conseguido descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder.

Trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, puesto que la vulnerabilidad que explote es un "Arbitrary File Download" en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?  ....  Se les ocurre alguna cosa interesante que se pueda hacer? ---> Ya he descargado tambien el archivo /etc/passwd y el etc/shadow  (Asi que perfectamente puedo descargar archivos del Host que aloja la pagina  web)

Muchas gracias por sus respuestas!

mester

Intenta conectarte mediante MySQL o con SQLmap, que tiene una funcionalidad para autenticarse en el servidor
Justicia es dar a cada uno lo que se merece