اخواني المبتدئين حيت اشرح لكم ثغرة بسيطة جدا وتمكنك انك تجيب هاش الادمن في دقيقه اسم الثغرة: Joomla En Masse Component 1.2.0.4 SQL Injection رابط الثغرة :http://www.exploit-db.com/exploits/20343/ اوك نشوف ان الثغرة مكتوبه بلغة البيرل #!/usr/bin/perl -w اوك !!! راح نحتاج برنامج البيرل لتشغيل الثغرة واذا كان مثبت عندك من قبل ما يحتاج http://www.activestate.com/activeperl/downloads هذا رابط البرنامج كل ما عليك تحميله وتثبيته .. بعد تثبيت البرنامج تروح للثغرة وتحفظها مثلا sql.pl وتخليها في اي مكان لنقول سطح المكتب اوك!! الحين تدخل ابدا - تشغيل - وتكتب cmd او إدا كان عندك win7 ابدا - في خانه البحث اكتب cmd وراح يظهرلك اوك!! بعد الدخول للموجة الاوامر نروح لمسار للي حفظنا فيه الثغرة اللي هوه سطح المكتب بالامر cd desktop ونشغل الثغرة بالامر perl sql.pl نشوف انه يطلب رابط الموقع المستهدف كيف نطلع المواقع اللي ممكن نطبق عليهم فالثغرة مكتوب Dork: inurl:index.php?option=com_enmasse كل ما عليك انك تنسخ وتلصق هدا في محرك بحث قووقل وراح تظهرلك المواقع اوك طبعا بعد ما طلعنا مواقع اش كثرهم نختار واحد منهم عشان نطبق عليه وطبعا ما كل المواقع تضبط الثغرة فيهم اوك نقول مثلا هذا http://myholidayclub.com.sg/ اوك !! ونشوف انه طلعلنا هاش الادمن (الباسوورد مشفر md5) اوك كل ما عليك الحين تروح لاي موقع فك هاشات md5 وتفك الهاش وبعدها تدور على لوحة التحكم اليوزر بيكون admin واطبخ طبعا الشرح مفصل وااايد لما كنت مااعرف شي كنت اتمنى ان احصل على شرح مثل هذا اتمنى تستفيوا منه
معهد شموخ العرب لتطوير وبرمجة المنتديات
قوانين المنتدى
