Explorando a falha no Joomla 1.5
[ Índice do Tutorial ]
1.0 - Mudando o Password do Administrador;
2.0 - Obtendo o Password do FTP;
3.0 - alterando a index.
Alterando o Password do admin
Como podem ver a tem a seguinte mensagem no site "Hacked by ******" como esta index não é 0wnavel eu fiz um backup da index original para a gente poder aprender como explorar a falha no Joomla 1.5.
Alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para alterar o password do administrador vamos adicionar um simples string que vai nor permitir isto. " ?option=com_user&view=reset&layout=confirm "
Então o link ficará deste modo:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ... ut=confirm
Quando você entrar no link com a string ele irá pedir um Token você colocar ' um simples ' e vai clicar em enviar. Veja na foto abaixo:
Depois de cliclar em enviar ele vai pedir para você alterar a sua senha,você apenas vai inserir a mesma senha nos dois campos e vai clicar em enviar:
Obtendo o Password do FTP
Agora que você já selecionou a senha do administrador você vai entrar no diretório admnistrator que é este Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... o Login é Admin e a senha a que você escolheu:
Depois clique em login e entre no Cpanel do Joomla.
Agora passe o Mouse sobre a aba Site e clique em configuração:
Então você irá ver 3 opções Site,Sistema,Servidor, clique na opção Servidor nesta página você vai encontrar o senha do FTP:
Código:
[...]value="8459wvy"
Alterando a Index
Abra o meu documento e digite Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e irá pedir o Login e a senha,os que nós obtivemos através do código fonte da página.
Após entrar no FTP estará neste ambiente:
Clique na pasta www e faça a festa meu amigo.
Creditos: # SiD Nomore (No+)
Postado Por: RedDeviL
[ Índice do Tutorial ]
1.0 - Mudando o Password do Administrador;
2.0 - Obtendo o Password do FTP;
3.0 - alterando a index.
Alterando o Password do admin
Como podem ver a tem a seguinte mensagem no site "Hacked by ******" como esta index não é 0wnavel eu fiz um backup da index original para a gente poder aprender como explorar a falha no Joomla 1.5.
Alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para alterar o password do administrador vamos adicionar um simples string que vai nor permitir isto. " ?option=com_user&view=reset&layout=confirm "
Então o link ficará deste modo:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ... ut=confirm
Quando você entrar no link com a string ele irá pedir um Token você colocar ' um simples ' e vai clicar em enviar. Veja na foto abaixo:
Depois de cliclar em enviar ele vai pedir para você alterar a sua senha,você apenas vai inserir a mesma senha nos dois campos e vai clicar em enviar:
Obtendo o Password do FTP
Agora que você já selecionou a senha do administrador você vai entrar no diretório admnistrator que é este Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... o Login é Admin e a senha a que você escolheu:
Depois clique em login e entre no Cpanel do Joomla.
Agora passe o Mouse sobre a aba Site e clique em configuração:
Então você irá ver 3 opções Site,Sistema,Servidor, clique na opção Servidor nesta página você vai encontrar o senha do FTP:
Código:
[...]value="8459wvy"
Alterando a Index
Abra o meu documento e digite Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e irá pedir o Login e a senha,os que nós obtivemos através do código fonte da página.
Após entrar no FTP estará neste ambiente:
Clique na pasta www e faça a festa meu amigo.
Creditos: # SiD Nomore (No+)
Postado Por: RedDeviL
Comment