Como introducir contraseña de sql inyection en joomla??

Iniciado por monosulpa, 11 Abril 2008, 02:29 AM

0 Miembros y 1 Visitante están viendo este tema.

monosulpa

bueno esa es mi pregunta logre sacar el nombre de usuario y el pass de una pagina que esta hecha en joomla pero me tiro el hash de la contraseña y lo que no se es si la contraseña esta con md5 o sha1 pero como no se puede descifrar entonces como hago para entrar como administrador si ya tengo el usuario pero la clave esta en md5 o sha1

este es el hash que me tiro al ejecutar una sentencia de sql

2dd5ed2bc3c8eb8db27d34378e45e1c6:MN0KrpjTzw1sop8x

anubisSs

por que no pruebas a desencriptarlo con md5 y luego con sha1 busca algun crackeador
tambien ai crackeadores online aki te dejo uno

www.milw0rm.com/cracker

y descifra solo esto 2dd5ed2bc3c8eb8db27d34378e45e1c6

si no la descifra tendras que usar otros metodos como el jhon de ripper

Saludos:

anubisSs

LukitasZ

averigua por buscar que hay una forma de insertarte como cookie con el nombre de usuario y el hash... se hace con un programa que logras modificar la cookie y cuando entras al panel de administacion ya estas logueado como admin si no esta mal el user y el hash!... espero que te sirva!
por cierto, que vulnerabilidad de joomla explotastes ?

mbc

Bueno segun lei que joomla usa un sistema de doble encriptacion...
Todavia no he logrado decencriptar ningun hash de joomla, El john de Ripper.? Como.?
Se ve como un hash de md5....
Nose me corrigue si me equivoco...
Mira a tu alrededor siempre estaremos, donde hay sistema de comunicacion hay podemos estar, asi que no corras.