joomla

Здраавствуйте имея доступ к админке, с правами администратора, как скачать всю БД? есть специальные шелы для этого?

Что такое SQL-инъекция второго порядка В SQL-инъекции второго порядка приложение сохраняет предоставленную пользователем информацию до ее выполнения. Пользователь не получит никакой ошибки (или указания SQLi) в ответе этой страницы (на которой ввод вводится). Позже, когда пользователь получает...

Joomla - это одна из популярных систем управления контентом (CMS), которая помогает вам создать свой веб-сайт. Joomla приобрела свою популярность благодаря простоте использования, легкой настройке во время установки; и относительной надежности. В этой статье мы узнаем, как получить обратную...

Здравствуйте! Снова я, пишу сюда (как сам с собой общаюсь) в надежде решения проблемы, подсказок или банальным делением опыта в сфере ИБ На этот раз проблемы с Hydra. Подскажите мне, как натравить гидру на вэбформу на Joomla? это отправляется с браузера...

Вступление Всем привет! Ранее я никогда не писал на форумах/блогах, решил это исправить и начать с данного ресурса. Это моя первая статья, поэтому не судите строго. Есть у меня небольшая подработка - чистить зараженные сайты. Хотите верьте, хотите не верьте, за плечами около 200 вылеченных...

Обнаружил уязвимость на своём сайте на joomla. Хотелось бы протестировать её. Вот ссылка на эксплоит. Буду признателен если кто нибудь подскажет как добавить его в метасплоит. Заранее спасибо.

Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...

Приветствую Мир Codeby,Друзей,Форумчан и Гостей. Продолжим рассматривать инструменты ,которые позволяют собирать информацию. AngryFuzzer пополняет этот ряд от автора inebski. В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере. Специализируется он на...

Доброго времени суток уважаемое сообщество. Между своими сериями 1 и 2 небольшого брутфорса на PHP для Joomla 1.5 решил написать более простой и быстрый но главное рабочий вариант, без сторонних библиотек, на регулярных выражениях. На выхлопе получил вот такую саймпл брутилку Долго описывать...

Доброго времени суток уважаемое сообщество! Заинтересовался поиском страниц авторизации в админ панель, а точнее написанием скрипта, для их массового поиска. Знаю про определенные запросы insite intext для Google, но меня интересует более точный поиск. Версию CMS Joomla можно узнать большим...

Добрый вечер дамы и господа. Столкнулся с проблемой обфускации кода, CVE 2011-4908, OSVDB - 64578, эксплойт на Ruby, взглянуть можно тут. Получаю в msf -> error Retrieving obfuscation code. Буду весьма признателен всем подсказкам, а особенно решению.

Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...

Добрый день уважаемое сообщество codeby. Данный пост будет стартом серии написания своего брутфорса для авторизации на веб-приложениях на PHP, сколько будет постов пока незнаю, т.к. только начал писать код. И так, начнем... Недавно занялся изучением различных процессов авторизации в...

Joomla это наверное самый простой из самых распространённых web движков и наверное (от большей части) именно по этому большая часть "новоиспечённых" вебмастеров устанавливают Joomla и начинают свои первые шаги именно с неё. Разумеется не имея опыта и знаний, но имея желание (а у кого то просто...

Приветствую Граждане\Товарищи! Это будет что-то вроде продолжение этого "Joomla не много WAF(куча барахла) SQL Injection" поста, так сказать вторая серия из не много серийного сериала про\о Joomla. В этой серии мы поговорим о том как: Внедрить свой PHP код в какой-нибудь файл Joomla и...

Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...

Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...

Добрый день. Есть ли у когонибудь примеры брута жумлы метасплоитом? Есть вопрос - не совсем ясно в чем отличие AUTH_URI от FORM_URI. Возможно из-за моего неверного заполнения данных форм он не может валидный пароль подобрать. Если кто знает, подскажите какие у меня ошибки