DUDA: cifrado de contraseña

Iniciado por thedevilini, 20 Diciembre 2015, 01:03 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

thedevilini

20 Diciembre 2015, 01:03 AM
Hola a todos, estoy probando la seguridad de un sitio web basado en joomla, para no hacer la historia larga: consegui descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder... pero la contraseña esta cifrada en un formato que no logro reconocer ... pego parte del contenido del archivo :

   public $dbtype = 'mysql';
   public $host = 'localhost';
   public $user = 'username';
   public $password = 'nhC))u[Uu*M*';
   public $db = 'database';
   public $secret = 'v4gxIyuqjBRe1KBn';
   public $gzip = '0';
   public $error_reporting = 'default';

Alguien podria ayudarme un poco y decirme como puedo
descifrar la contraseña? ----> nhC))u[Uu*M*

MUCHAS GRACIAS!!!

WHK

#1
20 Diciembre 2015, 03:17 AM Ultima modificación: 20 Diciembre 2015, 05:16 AM por WHK
abre el sitio con sublime text y presiona "control + shift + f", en directorio seleccionas la carpeta del joomla  y busca la palabra "mysql_connect" o "mysqli_connect" y tomas las variables de conexión y les das un echo y un exit y ahi tendrás el texto descifrado sin la necesidad de saber como se cifró.

Ahora, estás seguro que la contraseña está cifrada? para mi que esa es la clave real.

Pasando a otro tema, esto no es un wargame asi que no debería estar en la sección de wargames, para eso está la sección de criptografía o seguridad web.

Saludos.

thedevilini

#2
21 Diciembre 2015, 02:50 AM
Hola muchas gracias por responder!. Me parece que la contraseña no esta cifrada, mi error es que trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?

De nuevo muchas gracias por responder... saludos!.


PD:
sobre lo que me comentas de que el post esta en una sección erronea, yo tambien pensaba lo mismo, se me hizo una cuestión más apropiada para la sección de criptografía, pero leí las reglas de la sección de criptografía y dicen esto:

"Buenas a todos,

Este foro está dedicado a todo lo relacionado con la criptografía. Algoritmos, aplicaciones, rupturas, seguridad, legalidad, instalación, configuración, etc. Los post del estilo quiero descifrar esto y demás los podeis postear en Wargames si quereis, pero de aquí serán movidos o serán borrados."

Como comprenderas no queria que mi pregunta fuera eliminada, entonces estoy un poco confundido al respecto...

Shell Root

#3
22 Diciembre 2015, 19:32 PM
Conectandose directamente a la base de datos por mysql?

Código (bash) [Seleccionar]
mysql -h $localhost -u $user -p$pass

Después accedes a las bases de datos, después a las tablas, después a los registros, etc.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario