ahmedfreed
03-23-2013, 03:12 AM
اخواني المبتدئين
حيت اشرح لكم ثغرة بسيطة جدا وتمكنك انك تجيب هاش الادمن في دقيقه
اسم الثغرة: Joomla En Masse Component 1.2.0.4 SQL Injection
رابط الثغرة :http://www.exploit-db.com/exploits/20343/
اوك نشوف
http://im30.gulfup.com/2012-08-10/1344580544571.bmp
ان الثغرة مكتوبه بلغة البيرل
#!/usr/bin/perl -w
اوك !!!
راح نحتاج برنامج البيرل لتشغيل الثغرة واذا كان مثبت عندك من قبل ما يحتاج
http://www.activestate.com/activeperl/downloads
هذا رابط البرنامج كل ما عليك تحميله وتثبيته
.. بعد تثبيت البرنامج تروح للثغرة وتحفظها
مثلا sql.pl
وتخليها في اي مكان لنقول سطح المكتب
اوك!!
الحين تدخل
ابدا - تشغيل - وتكتب cmd
او إدا كان عندك win7
ابدا - في خانه البحث اكتب cmd وراح يظهرلك
اوك!! بعد الدخول للموجة الاوامر
نروح لمسار للي حفظنا فيه الثغرة اللي هوه سطح المكتب بالامر
cd desktop
ونشغل الثغرة بالامر
perl sql.pl
نشوف انه يطلب رابط الموقع المستهدف
كيف نطلع المواقع اللي ممكن نطبق عليهم
فالثغرة مكتوب
Dork: inurl:index.php?option=com_enmasse
كل ما عليك انك تنسخ وتلصق هدا في محرك بحث قووقل وراح تظهرلك المواقع
اوك طبعا بعد ما طلعنا مواقع اش كثرهم نختار واحد منهم عشان نطبق عليه وطبعا
ما كل المواقع تضبط الثغرة فيهم اوك نقول مثلا هذا
http://myholidayclub.com.sg/
اوك !! ونشوف انه طلعلنا هاش الادمن (الباسوورد مشفر md5)
اوك كل ما عليك الحين تروح لاي موقع فك هاشات md5 وتفك الهاش وبعدها تدور على لوحة التحكم
اليوزر بيكون admin
واطبخ
طبعا الشرح مفصل وااايد
لما كنت مااعرف شي كنت اتمنى ان احصل على شرح مثل هذا
اتمنى تستفيوا منه
حيت اشرح لكم ثغرة بسيطة جدا وتمكنك انك تجيب هاش الادمن في دقيقه
اسم الثغرة: Joomla En Masse Component 1.2.0.4 SQL Injection
رابط الثغرة :http://www.exploit-db.com/exploits/20343/
اوك نشوف
http://im30.gulfup.com/2012-08-10/1344580544571.bmp
ان الثغرة مكتوبه بلغة البيرل
#!/usr/bin/perl -w
اوك !!!
راح نحتاج برنامج البيرل لتشغيل الثغرة واذا كان مثبت عندك من قبل ما يحتاج
http://www.activestate.com/activeperl/downloads
هذا رابط البرنامج كل ما عليك تحميله وتثبيته
.. بعد تثبيت البرنامج تروح للثغرة وتحفظها
مثلا sql.pl
وتخليها في اي مكان لنقول سطح المكتب
اوك!!
الحين تدخل
ابدا - تشغيل - وتكتب cmd
او إدا كان عندك win7
ابدا - في خانه البحث اكتب cmd وراح يظهرلك
اوك!! بعد الدخول للموجة الاوامر
نروح لمسار للي حفظنا فيه الثغرة اللي هوه سطح المكتب بالامر
cd desktop
ونشغل الثغرة بالامر
perl sql.pl
نشوف انه يطلب رابط الموقع المستهدف
كيف نطلع المواقع اللي ممكن نطبق عليهم
فالثغرة مكتوب
Dork: inurl:index.php?option=com_enmasse
كل ما عليك انك تنسخ وتلصق هدا في محرك بحث قووقل وراح تظهرلك المواقع
اوك طبعا بعد ما طلعنا مواقع اش كثرهم نختار واحد منهم عشان نطبق عليه وطبعا
ما كل المواقع تضبط الثغرة فيهم اوك نقول مثلا هذا
http://myholidayclub.com.sg/
اوك !! ونشوف انه طلعلنا هاش الادمن (الباسوورد مشفر md5)
اوك كل ما عليك الحين تروح لاي موقع فك هاشات md5 وتفك الهاش وبعدها تدور على لوحة التحكم
اليوزر بيكون admin
واطبخ
طبعا الشرح مفصل وااايد
لما كنت مااعرف شي كنت اتمنى ان احصل على شرح مثل هذا
اتمنى تستفيوا منه