DanoPlurana
Użytkownik
- Dołączył
- Marzec 16, 2007
- Posty
- 246
Siemka, mam strone ktora stoi na Joomli 1.5 (przynajmniej tak jest w kodzie ) strona powstala okolo 4-5 lat temu i raczej nikt nie bawil sie w aktualizowanie silnika (admin sie zmienil) wiec mysle ze bardzo prawdopodbne ze uzywaja tak starej Joomli. Ale do rzeczy, znalazlem exploita ktory pozwala na reset hasla admina, nie bede linku tutaj podawal bo nie wiem czy wolno, ale jezeli wpisze sie temat wątku w google to wyskoczy to o czym mówie na pierwszych 10 stronach. Dzialanie exploita polega na dodaniu odpowiedniego zapytania do adresu URL po czym zostajemy przekierowani na strone resetującą hasło, nalezy wpisac apostrof bądź spacje w polu autoryzacji i powinno wszystko ladnie śmigać, ogolnie pytanie dotyczy czy ktos kiedykolwiek mial doczynienia z tym exploitem, kod jest stary, wersja joomli tak samo wiec duza szansa ze ktos kiedys się tym bawił, jezeli tak prosilbym o kontakt tu albo na priv, mozliwe ze cos zle robie Ewentualnie jezeli ktos zna jakiegos exploita dzialajacego na Joomli 1.5 (wykorzystujacego LFI, RFI do wgrania swojego shella, moze byc nawet SQLi - obojetnie) to tez chetnie przyjmę
Pzdr
Pzdr