شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 19

الموضوع: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

  1. #1

    افتراضي شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    اخواني المبتدئين

    حيت اشرح لكم ثغرة بسيطة جدا وتمكنك انك تجيب هاش الادمن في دقيقه
    اسم الثغرة: Joomla En Masse Component 1.2.0.4 SQL Injection

    رابط الثغرة :http://www.exploit-db.com/exploits/20343/



    اوك نشوف


    ان الثغرة مكتوبه بلغة البيرل
    #!/usr/bin/perl -w

    اوك !!!

    راح نحتاج برنامج البيرل لتشغيل الثغرة واذا كان مثبت عندك من قبل ما يحتاج
    http://www.activestate.com/activeperl/downloads
    هذا رابط البرنامج كل ما عليك تحميله وتثبيته


    .. بعد تثبيت البرنامج تروح للثغرة وتحفظها
    مثلا sql.pl
    وتخليها في اي مكان لنقول سطح المكتب

    اوك!!
    الحين تدخل
    ابدا - تشغيل - وتكتب cmd
    او إدا كان عندك win7
    ابدا - في خانه البحث اكتب cmd وراح يظهرلك

    اوك!! بعد الدخول للموجة الاوامر
    نروح لمسار للي حفظنا فيه الثغرة اللي هوه سطح المكتب بالامر
    cd desktop
    ونشغل الثغرة بالامر
    perl sql.pl

    نشوف انه يطلب رابط الموقع المستهدف
    كيف نطلع المواقع اللي ممكن نطبق عليهم
    فالثغرة مكتوب
    Dork: inurl:index.php?option=com_enmasse

    كل ما عليك انك تنسخ وتلصق هدا في محرك بحث قووقل وراح تظهرلك المواقع
    اوك طبعا بعد ما طلعنا مواقع اش كثرهم نختار واحد منهم عشان نطبق عليه وطبعا
    ما كل المواقع تضبط الثغرة فيهم اوك نقول مثلا هذا
    http://myholidayclub.com.sg/

    اوك !! ونشوف انه طلعلنا هاش الادمن (الباسوورد مشفر md5)
    اوك كل ما عليك الحين تروح لاي موقع فك هاشات md5 وتفك الهاش وبعدها تدور على لوحة التحكم
    اليوزر بيكون admin

    واطبخ

    طبعا الشرح مفصل وااايد

    لما كنت مااعرف شي كنت اتمنى ان احصل على شرح مثل هذا



    اتمنى تستفيوا منه
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  2. #2

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    بارك الله فيك مبدع دائما بالتوفيق

    لا اله الا الله محمد رسول الله




  3. #3

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    مشكور اخي العزيز
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  4. #4

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    مشكووور وبانتظار جديدك

  5. #5

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    بارك الله فيك مبدع دائما بالتوفيق
    لـتـوآصل
    skype: lulz.tn
    صفحتنا في ألفيس بوك


  6. #6

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    مشكور يعطيك العافية

    - - - تم التحديث - - -

    مشكور يعطيك العافية

    المَوُاْضِيِعّ الّتَيِ لاَ تَسْتَحّقْ رَدْاً لَنّ أّرْدّ عَلِيِهَاْ

    zone-h me

    http://zone-h.org/archive/notifier=Mr GaLeed

  7. #7

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    مشكور اخوان على الردود
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  8. #8

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    البرنامج شغال فقط على وندوز 7 صح ؟
    Do not challenge someone who has nothing to lose
    We are Anonymous
    We are Legion
    We do not forgive
    We do not forget
    Expect us


  9. #9

    افتراضي رد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

    مشكووور اخي

    - - - تم التحديث - - -

    مشكوووووور

  10. #10

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 79
    آخر مشاركة: 06-10-2013, 11:38 AM
  2. joomla component (com_bearleague) SQL injection Vulnerability
    بواسطة هاوي حنانك في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 05-12-2012, 01:36 AM
  3. Joomla Sql Injection Scanner 2.5.6
    بواسطة Hidden pain في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 04-18-2012, 01:55 PM
  4. Joomla (joostina) Component com_ezautos SQL Injection Vulnerability
    بواسطة zazaxp في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 09-23-2010, 04:28 AM
  5. joomla component com_simplefaq (catid) Blind SQL Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 01-31-2010, 01:50 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •