domingo, 23 de janeiro de 2011

String google Acessando arquivo .SQL de sites em joomla

String google Acessando arquivo .SQL de sites em joomla

Com os termos de pesquisa "+joomla +login +user +admin +pass" o google faz uma varredura atrás dos mesmo, tabelas de usuários;administradores;senhas são nosso alvo principal. geralmente as senhas de users são criptografadas com MD5  , Por isso recomendo alguns sites para descriptografia de senhas.
Quantidade:Aproximadamente 1 string
Autor:Cleiton Pinheiro
Fonte:blog.inurl.com.br
Código:
+joomla  +login|+user|+admin +pass ext:sql

5 comentários:

  1. Desde O Joomla 1.0.11 as senhas não são mais gravadas em MD5 puro, ou seja, mesmo para quem usa a ultima versão lançada da geração 1.0 do Google, não tem como descobrir a senha.

    Desde então, o Joomla cria um hash adicional para cada senha. Isso quer dizer que não adianta fazer um banco de dados de hashs pra descobrir a senha de todo mundo. Mesmo que tenha acesso ao banco dados, mesmo um administrador que queira ver as senhas de seus usuários, ele teria que, por força bruta, tentar descobrir individualmente para cada senha. E isso pode demorar semanas ou meses, senão mais, dependendo da complexidade da senha.

    Em http://www.fititnt.org/recuperar-senha-joomla.html você tem em tempo real como fica cada senha estocada no banco de dados Joomla. Perceba que uma mesma palavra pode ter bilhões de hashs compostos diferentes.

    ResponderExcluir
  2. Muito bom comentario.. agradeço pela obs, volte sempre.

    ResponderExcluir
  3. gostaria de saber se existe algum scanner que possa medar apenas site feitos em joomla, ou alguma string ?

    ResponderExcluir
  4. Caro amigo voce deve buscar por scan bots voltados pra Joomla RFI algo do tipo.

    Em redes IRC de bate-papo existe canais só pra Scanner

    ResponderExcluir
  5. parabéns pelo artigo

    ResponderExcluir

............