bueno esa es mi pregunta logre sacar el nombre de usuario y el pass de una pagina que esta hecha en joomla pero me tiro el hash de la contraseña y lo que no se es si la contraseña esta con md5 o sha1 pero como no se puede descifrar entonces como hago para entrar como administrador si ya tengo el usuario pero la clave esta en md5 o sha1
este es el hash que me tiro al ejecutar una sentencia de sql
2dd5ed2bc3c8eb8db27d34378e45e1c6:MN0KrpjTzw1sop8x
por que no pruebas a desencriptarlo con md5 y luego con sha1 busca algun crackeador
tambien ai crackeadores online aki te dejo uno
www.milw0rm.com/cracker (http://www.milw0rm.com/cracker)
y descifra solo esto 2dd5ed2bc3c8eb8db27d34378e45e1c6
si no la descifra tendras que usar otros metodos como el jhon de ripper
Saludos:anubisSs
averigua por buscar que hay una forma de insertarte como cookie con el nombre de usuario y el hash... se hace con un programa que logras modificar la cookie y cuando entras al panel de administacion ya estas logueado como admin si no esta mal el user y el hash!... espero que te sirva!
por cierto, que vulnerabilidad de joomla explotastes ?
Bueno segun lei que joomla usa un sistema de doble encriptacion...
Todavia no he logrado decencriptar ningun hash de joomla, El john de Ripper.? Como.?
Se ve como un hash de md5....
Nose me corrigue si me equivoco...