Muitos portais mudam de suas CMS próprias, vulneráveis, para outras prontas como Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., mas se esquecem de apagar a antiga, ficando ali vulnerável a quem quiser.
Com vulnerabilidades como SQLi nessas CMS antigas, é possível, geralmente, obter acesso também à base de dados do Joomla!. Com isso, é possível facilmente obter acesso a uma conta.
No entanto, é indizível a dificuldade que é para quebrar hashes usadas no Joomla!, já que são MD5 com saltos. Por isso, vamos resetar a senha. Vou mostrar:
1. Procure uma tabela que termine com "_users". Pode ser, por exemplo, "jos_users", e pode também variar.
2. Encontre o usuário de quem você quer invadir a conta. Pegue seu e-mail (coluna 'email').
3. Visite sitealvo.com/index.php?option=com_user&view=reset. Note que ele pede o endereço de e-mail. Digite-o ali.
4. Ele enviou um 'token' para verificar se o usuário quer mesmo resetar a senha para o e-mail. Mas você não precisa acessar o e-mail do alvo para isso. Volte à tabela '*_users' e, daquele usuário que você está atacando, obtenha os dados da coluna 'activation'. É um hash MD5 comum.
5. Digite o nome de usuário (coluna 'username') e o token que obtivemos no passo anterior.
6. Na próxima página, digite a nova senha do usuário (duas vezes).
7. Entre em sitealvo.com/administrator com o username original e senha que você escolheu.
Pronto, já obtivemos acesso. Agora o que pode ser feito é você quem sabe, mas se quiser realmente fazer o deface completo, continue seguindo os passos (faça por conta própria):
8. Vá para Extensions > Template Manager > (tema escolhido) > Edit HTML.
9. Insira o código HTML da sua defacepage e clique em Apply. Salve e pronto!
E nem chegamos a 10 passos! Simples, não?
Até mais!
Com vulnerabilidades como SQLi nessas CMS antigas, é possível, geralmente, obter acesso também à base de dados do Joomla!. Com isso, é possível facilmente obter acesso a uma conta.
No entanto, é indizível a dificuldade que é para quebrar hashes usadas no Joomla!, já que são MD5 com saltos. Por isso, vamos resetar a senha. Vou mostrar:
1. Procure uma tabela que termine com "_users". Pode ser, por exemplo, "jos_users", e pode também variar.
2. Encontre o usuário de quem você quer invadir a conta. Pegue seu e-mail (coluna 'email').
3. Visite sitealvo.com/index.php?option=com_user&view=reset. Note que ele pede o endereço de e-mail. Digite-o ali.
4. Ele enviou um 'token' para verificar se o usuário quer mesmo resetar a senha para o e-mail. Mas você não precisa acessar o e-mail do alvo para isso. Volte à tabela '*_users' e, daquele usuário que você está atacando, obtenha os dados da coluna 'activation'. É um hash MD5 comum.
5. Digite o nome de usuário (coluna 'username') e o token que obtivemos no passo anterior.
6. Na próxima página, digite a nova senha do usuário (duas vezes).
7. Entre em sitealvo.com/administrator com o username original e senha que você escolheu.
Pronto, já obtivemos acesso. Agora o que pode ser feito é você quem sabe, mas se quiser realmente fazer o deface completo, continue seguindo os passos (faça por conta própria):
8. Vá para Extensions > Template Manager > (tema escolhido) > Edit HTML.
9. Insira o código HTML da sua defacepage e clique em Apply. Salve e pronto!
E nem chegamos a 10 passos! Simples, não?
Até mais!
Comment