Hidden pain
05-18-2011, 10:31 PM
السلام عليكم و رحمة الله تعالى و بركاته
طبعا الكل يعرف أنو معضم ثغرات الجوملة على مواقع الحماية سيكول
لكن تقريبا الكل يقف عند استخراج الهاش لأنو قليلا ما يمكن فكه
في هاذا الموضوع حبيت أطرح حيلة صغيرة تساعد على دعس الهدف
+union+select+1,concat_ws(username,0x3a,password), 3+from+jos_users--طبعا هاذي الحقنة عادي كما يعرفها الكل
و طلبنا فيها اليوزر و الباس
--
خلونا نطلب الإيميل بدل الباس
+union+select+1,concat_ws(username,0x3a,email),3+f rom+jos_users--لحد الآن كل شيئ بسيط
-
-
الخطوة اللي بعدها أنا نروح نقول لسكربت الجوملة أننا نسينا الباس
عبر هاذا الرابط
/index.php?option=com_user&view=resetنحط بيانات المدير و نضغط ok
رح يتم ارسال كود أكتفيشن ( activation ) لإيميل المدير
و رح يطلب منا السكربت الكود هاذا كي نستطيع إعادة وضع الباس
و هنا اللعبة
الكود هاذا ينزل على قاعدة البيانات أيضا .. يعني رح نجيبه بالحقن :tongue:
فقط هكذا
+union+select+1,concat_ws(email,0x3a,username,0x3a ,activation),3+from+jos_users--الآن كود الأكتفيشن عندك
روح اللوحة اللي وقفنا عندها بعد وضع بيانات المدير
و أعطيه كود الأكتفيشن
رح يقلك أعطيني الباس الجديد
حط باس من عندك ... و اسم المدير عندنا
مبروك عليك الموقع :tongue:
دمتم في رعاية الله
طبعا الكل يعرف أنو معضم ثغرات الجوملة على مواقع الحماية سيكول
لكن تقريبا الكل يقف عند استخراج الهاش لأنو قليلا ما يمكن فكه
في هاذا الموضوع حبيت أطرح حيلة صغيرة تساعد على دعس الهدف
+union+select+1,concat_ws(username,0x3a,password), 3+from+jos_users--طبعا هاذي الحقنة عادي كما يعرفها الكل
و طلبنا فيها اليوزر و الباس
--
خلونا نطلب الإيميل بدل الباس
+union+select+1,concat_ws(username,0x3a,email),3+f rom+jos_users--لحد الآن كل شيئ بسيط
-
-
الخطوة اللي بعدها أنا نروح نقول لسكربت الجوملة أننا نسينا الباس
عبر هاذا الرابط
/index.php?option=com_user&view=resetنحط بيانات المدير و نضغط ok
رح يتم ارسال كود أكتفيشن ( activation ) لإيميل المدير
و رح يطلب منا السكربت الكود هاذا كي نستطيع إعادة وضع الباس
و هنا اللعبة
الكود هاذا ينزل على قاعدة البيانات أيضا .. يعني رح نجيبه بالحقن :tongue:
فقط هكذا
+union+select+1,concat_ws(email,0x3a,username,0x3a ,activation),3+from+jos_users--الآن كود الأكتفيشن عندك
روح اللوحة اللي وقفنا عندها بعد وضع بيانات المدير
و أعطيه كود الأكتفيشن
رح يقلك أعطيني الباس الجديد
حط باس من عندك ... و اسم المدير عندنا
مبروك عليك الموقع :tongue:
دمتم في رعاية الله