SQL-i en Joomla!

inquilin@19 · 9 Marzo 2012, 17:10 PM

Buenas!
Os cuento, es mi último trabajo de clase, por fin les acabo todos pero tengo un problemilla.
Resulta que tenemos que encontrar vulnerabilidades Web SQL-i de nuestro Joomla y explotarlas (con sqlmap sacar la DB). Se trata de nuestro propio sitio Web el que tenemos que atacar.
El problema es que no tiene ninguna vulnerabilidad SQL-i, así nos han dicho que instalemos algún módulo de Joomla! que si que lo tenga.
La cuestión es ¿alguien sabe si existe algún módulo de ese tipo?
Cabe decir que tengo Joomla corriendo en Ubuntu actualizado al día con Apache protegido y la version de Joomla! es la 2.5, cosa que dificulta las cosas, me temo.
Espero que podáis ayudarme "todo está bien si acaba bien"
Gracias de antemano!

laideker · 9 Marzo 2012, 19:16 PM

Busca aquí algun SQLi en joomla e instala esa versión:

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=joomla+sql&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

inquilin@19 · 9 Marzo 2012, 22:29 PM

Vale pero con ese código que hago? Lo incluyo en la librería de SQLMap o como lo uso?
No creo que haya de momento ataques SQL para la 2.5, es muy reciente no??

Test Foro de elhacker.net SMF 2.1

SQL-i en Joomla!

inquilin@19

laideker

inquilin@19