Приветствую всех, исследую ряд уязвимостей в старой версии джумлы 1.5.15
Перепробовал ряд эксплойтов с https://www.exploit-db.com/exploits/38977 ( 39033, 35793, 36176, 41156, 41157, 35246, 35220, 15 353, 43 488, 46 467, 4212, 4350, 6234, 33061, 33378, 11263, 11262, 9926, 15979, 16091 ) на целевой хост.
В большинстве случаев требуются админ.права, пробовал создать мыло через https://www.exploit-db.com/exploits/41156 ( 41157), но неудачно.
Определил директории сайта: host.com/robots.txt ( administrator,cache, components, images, includes, language, tmp, xmlrpc ) и ряд других при помощи crascan ( LFI, RFI, RCE ).
Подскажите пожалуйста, братцы по коду, в том направлении копаю? Или без логина и пароля ничего не выйдет, нет такого эксплойта для данной версии джумлы?
Перепробовал ряд эксплойтов с https://www.exploit-db.com/exploits/38977 ( 39033, 35793, 36176, 41156, 41157, 35246, 35220, 15 353, 43 488, 46 467, 4212, 4350, 6234, 33061, 33378, 11263, 11262, 9926, 15979, 16091 ) на целевой хост.
В большинстве случаев требуются админ.права, пробовал создать мыло через https://www.exploit-db.com/exploits/41156 ( 41157), но неудачно.
Определил директории сайта: host.com/robots.txt ( administrator,cache, components, images, includes, language, tmp, xmlrpc ) и ряд других при помощи crascan ( LFI, RFI, RCE ).
Подскажите пожалуйста, братцы по коду, в том направлении копаю? Или без логина и пароля ничего не выйдет, нет такого эксплойта для данной версии джумлы?
