Com os termos de pesquisa "+joomla +login +user +admin +pass" o google faz uma varredura atrás dos mesmo, tabelas de usuários;administradores;senhas são nosso alvo principal. geralmente as senhas de users são criptografadas com MD5 , Por isso recomendo alguns sites para descriptografia de senhas.
Quantidade:Aproximadamente 1 stringAutor:Cleiton Pinheiro
Fonte:blog.inurl.com.br
Código:
+joomla +login|+user|+admin +pass ext:sql
Desde O Joomla 1.0.11 as senhas não são mais gravadas em MD5 puro, ou seja, mesmo para quem usa a ultima versão lançada da geração 1.0 do Google, não tem como descobrir a senha.
ResponderExcluirDesde então, o Joomla cria um hash adicional para cada senha. Isso quer dizer que não adianta fazer um banco de dados de hashs pra descobrir a senha de todo mundo. Mesmo que tenha acesso ao banco dados, mesmo um administrador que queira ver as senhas de seus usuários, ele teria que, por força bruta, tentar descobrir individualmente para cada senha. E isso pode demorar semanas ou meses, senão mais, dependendo da complexidade da senha.
Em http://www.fititnt.org/recuperar-senha-joomla.html você tem em tempo real como fica cada senha estocada no banco de dados Joomla. Perceba que uma mesma palavra pode ter bilhões de hashs compostos diferentes.
Muito bom comentario.. agradeço pela obs, volte sempre.
ResponderExcluirgostaria de saber se existe algum scanner que possa medar apenas site feitos em joomla, ou alguma string ?
ResponderExcluirCaro amigo voce deve buscar por scan bots voltados pra Joomla RFI algo do tipo.
ResponderExcluirEm redes IRC de bate-papo existe canais só pra Scanner
parabéns pelo artigo
ResponderExcluir