Войти в Джумлу

[doctordradd]

Удалось провести инжект сайту на движке Joomla, слить базу и даже расшифровать админский пароль.
Но вход закрыт, скорее всего через htaccess, выдаёт 403.
Есть ли какой-то ещё способ попасть в админку Джумлы?

 

[bondiana228]

Попробуй варианты из этой статьи/threads/69640/

 

[zabki]

смотря какая версия джумлы, уточни версию

 

[doctordradd]

смотря какая версия джумлы, уточни версию

1.5.15

 

[Cu9rsd]

попробуй хэдеры на ip-шники, скорее всего там вайтлист на ip для админки есть

 

[doctordradd]

попробуй хэдеры на ip-шники, скорее всего там вайтлист на ip для админки есть

В заголовках не видно ничего, связанного с ip
Изменив метод, то же самое в ответе, 403

Есть пароли от админки, от сервера, но нет доступа к серверу извне. Можно ли в sqlmap как-то сменить юзера и/или базу?

 

[doctordradd]

Тебе же выше сказали, прочитай статью
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/69640/ а заголовки ты сам должен добавлять. Т.е. изменить запрос к серверу, добавив нужные заголовки

Изменил запрос, тот же ответ с небольшой разницой, но 403

Через мап кей -D указываешь нужную базу. Кей -U соответственно юзера

Не срабатывает, та же current-db
-U это для урла
Пробовал --dbms-cred - не срабатывает, тот же current-user

 

[Desoxyn]

Изменил запрос, тот же ответ с небольшой разницой, но 403

Нет примера, как изменял, все сразу пихал пачкой или по одному заголовку\паре, что подставлял в них: localhost, 127.0.0.1, 192.168.0.1, ip сервера, ip админа из лога его заходов (из бд) подставлял например, что ты вообще делал мля? "Я изменил запрос и не сработало" На какой совет ты расчитываешь? Нам нужно подключить экстрасенса?

Не срабатывает, та же current-db

current-db показывает текущую базу, т.е. ту, с которой ты сейчас взаимодействуешь. Это чисто информационный кей, никаких действий он не выполняет.

-U это для урла

Это -u "для урла", а -U это указать пользователя (к которому есть доступ) под которым ты будешь работать. Чуствуешь разницу? Регистр ВАЖЕН. Будь внимателен.

Пробовал --dbms-cred - не срабатывает, тот же current-user

current-user то же самое, что и current-db, показывает пользователя, под которым сидишь. Информационный кей. Они не принимают аргументов! В них ничего подставить нельзя, простыми словами.
dbms-cred Для чего ты это пробовал? Мап просит САМ --dbms-cred для некоторых операций, (OPENROWSET в Microsoft SQL Server как пример.), тебе их ставить туда не нужно без запроса мапа, он их просто проигнорит и использовать не будет. Нахрена ты не разбираясь костыли какие то лепишь?
Ты вообще под рутом к бд, или как пользователь? --is-dba проверял?
Если, как ты говоришь, у тебя есть данные для подключения, подключайся просто мапом к бд напрямую, и делай, что хочешь (если порт подключения открыт\известен конечно и креды валидны):
Формат такой: dbms://login:password@dbms_ip:dbms_port/database_name
ex.
python3 sqlmap.py -d "mysql://admin:password@192.168.0.1:3306/dbname" -f --banner --dbs --users
По умолчанию, порт mysql 3306

 

[escobar_1337]

Удалось провести инжект сайту на движке Joomla, слить базу и даже расшифровать админский пароль.
Но вход закрыт, скорее всего через htaccess, выдаёт 403.
Есть ли какой-то ещё способ попасть в админку Джумлы?

Сделай дамп базы, посмотри где храниться вайт лист, и добавь туда свой IP