Хочу рипнуть сайт на joomla 2.5

Тема в разделе "Мегафлуд", создана пользователем arsen, 14 фев 2013.

  1. arsen

    arsen

    Регистрация:
    3 янв 2013
    Сообщения:
    84
    Симпатии:
    6
    Хочу рипнуть сайт на joomla 2.5 не знаю как это сделать. сталкивался с тем что взламывали пароль админа.Но сам не умею этого делать.Посоветуйте.Скажем так рипнуть хочу в своих целях-калечить чужой сайт не стану
     
  2. okclock

    okclock

    Регистрация:
    10 фев 2013
    Сообщения:
    30
    Симпатии:
    2
    Найди человека умеющего, он и сделает. Самому (если не умеешь), лучше и не пытаться!
     
  3. arsen

    arsen

    Регистрация:
    3 янв 2013
    Сообщения:
    84
    Симпатии:
    6
    Спасибо ,конечно,но любой умеющий человек когда то не умел,как то же он научился,вот и мне хотелось бы.Должна же быть какая-то инфа.А знакомых у меня обладающих этими навыками нету,но про возможность взлома админки знаю не понаслышке-ломали мой сайт
     
  4. Jam

    Jam

    Регистрация:
    16 янв 2013
    Сообщения:
    137
    Симпатии:
    19
    Ты хочешь шаблон рипнуть или вообще сайт в целом? Хорошо взламывали на старых версиях Джумлы. До 2.5.9, по-моему. Там была такая дырка среднего уровня опасности. В 2.5.9 и 3.0.1 ее закрыли. Если у твоего недруга стоит старая версия Джумлы, то взломать можно. И даже можно найти в свободном доступе способы как это сделать. Если стоит новая версия, или он регулярно обновляется, то в в паблике найти способ взлома будет очень сложно.
     
  5. sitemaster

    sitemaster

    Регистрация:
    8 дек 2012
    Сообщения:
    101
    Симпатии:
    27
    покажи сайт то сам
    может сможем определить установленные компоненты да и сам сделаешь если там мало чего руками делали
     
  6. Afres

    Afres

    Регистрация:
    17 янв 2013
    Сообщения:
    64
    Симпатии:
    20
    1. Покажите что за сайт хотите рипнуть.
    2. Что Вам нужно конкретно, только шаблон или же расширения, информация?
    3. Взломать можно что угодно, было бы желание, а рипнуть поможем, зависит от того что Вам нужно.
     
  7. bbb1

    bbb1

    Регистрация:
    22 янв 2013
    Сообщения:
    30
    Симпатии:
    2
    сайт в студию. может компоненты иди модули уязвимы
     
  8. arsen

    arsen

    Регистрация:
    3 янв 2013
    Сообщения:
    84
    Симпатии:
    6

    я извиняюсь за долгое молчание
    вот собственно сайт
    --- добавлено: 27 фев 2013 в 11:44 ---
    Кстати это и не недруг мой-просто уж очень хочется обладать этим компонентом-ну и сайтом в целом не помешало бы
     
  9. sitemaster

    sitemaster

    Регистрация:
    8 дек 2012
    Сообщения:
    101
    Симпатии:
    27
    я думаю рипнуть не получится, если исключается идея взлома.
    так что делать нужно вручную
    для католога используется вот это http://srv1.crosslist.by/search
    для кузовных деталей не знаю что (не нашел сходств), но virtuemart вполне подойдет
     
  10. Jam

    Jam

    Регистрация:
    16 янв 2013
    Сообщения:
    137
    Симпатии:
    19
    Arsen, я посмотрел сайт, ссылку на который вы скинули. Вы уверены, что это Джумла? По-моему, это какой-то самописный движок, если перейти по ссылке в футере сайта "разработка сайтов". Мы попадаем на сайт разработчика, и если судить по их остальным работам, то Джумлой там и не пахнет. Вероятно, это их личный самописный движок.

    Подскажите, пожалуйста, в Виртуемарт есть подобный модуль?
     
  11. sitemaster

    sitemaster

    Регистрация:
    8 дек 2012
    Сообщения:
    101
    Симпатии:
    27
    это 100% joomla
    view-source:http://tank.by/
     
  12. sitemaster

    sitemaster

    Регистрация:
    8 дек 2012
    Сообщения:
    101
    Симпатии:
    27
    потому что как я выше писал встраивается программа (или скрипт точно не скажу) и-за этого код короткий
    а остальне страницы име.т и до 1000 строчек http://tank.by/ats-starters.html
     
  13. sitemaster

    sitemaster

    Регистрация:
    8 дек 2012
    Сообщения:
    101
    Симпатии:
    27
    бессмысленный спор, учитываая сколько элементов на представленной вами странице
     
  14. Jam

    Jam

    Регистрация:
    16 янв 2013
    Сообщения:
    137
    Симпатии:
    19
    Я с вами не спорю. Я для себя давно все выяснил. Если это Джумла, то подскажите ТС версию и способ взлома, как он и хотел. И если есть в ВиртуеМарт подобный модуль, то тоже буду благодарен за ссылку. А разница - Джумла это или нет, нет никакой. Задача - скоммуниздить сей сайт) Если у вас есть идеи как это сделать, то выкладывайте. У меня после анализа кода, все идеи исчезли. Там ни к чему прицепиться, что можно было как-то использовать в привычном коде Джумлы.
     
  15. arsen

    arsen

    Регистрация:
    3 янв 2013
    Сообщения:
    84
    Симпатии:
    6
    Насчет virtumart думаю это нереально- при таком количестве элементов каталога он ляжет или будет еле ползти- на крайняк open cart. в целом как ломать Joomla не знаю но сталкивался на личном опыте со взломом.
     
  16. Jam

    Jam

    Регистрация:
    16 янв 2013
    Сообщения:
    137
    Симпатии:
    19
    В принципе, без разницы какой это движок. Нужно смотреть на уязвимости самого кода. Если у них обработка форм поиска по каталогу построена на JS, то тяжело взломать. Если есть контакт форм на сайте с сервером и БД, то можно попробовать через них сделать какую-то инъекцию. Надо тестировать защищенность всех форм на сайте. Попробовать еще через адресную строку делать ненормальные запросы, посмотреть что пришлет сервер.
     
  17. arsen

    arsen

    Регистрация:
    3 янв 2013
    Сообщения:
    84
    Симпатии:
    6
    Ясно попробую
     
  18. an0ther

    an0ther

    Регистрация:
    20 фев 2013
    Сообщения:
    4
    Симпатии:
    1
    Не просто ненормальные запросы... посмотреть надо уязвимые компоненты по спискам уязвимостей и постараться поискать их на сайте.
     
  19. Jam

    Jam

    Регистрация:
    16 янв 2013
    Сообщения:
    137
    Симпатии:
    19
    Так об этом и речь. Но в Джумле специфические уязвимости, информацию о которых можно найти в свободном доступе. Даже на самих сайтах Джумлы пишут о закрытых дырах в новый версиях. Если у человека, сайт которого хочет взломать ТС предыдущая версия Джумлы, то можно давить сразу на эту специфическую уязвимость. Если перебирать все возможные варианты, выйдет очень долго.
     
  20. sergei5051

    sergei5051

    Регистрация:
    7 мар 2013
    Сообщения:
    22
    Симпатии:
    1
    завладеть этим сайтом! зачем? незная поставщиков этого магаза.
    если только подгадить владельцу сайта.
    лучше попробуй зделать аналогичный магазин , и создать ему реальную конкуренцию (и это будет реальным достижением)
    и подумать потом что если твой магазин поломают
    --- добавлено: 8 мар 2013 в 15:08 ---
    иногда можно ничего не усложнять и не ломать! а к примеру вытащить кукиз с его браузера!