السلام عليكم
أحتاج مساعدة لإختراق موقع فيه برنامج joomla, الهدف عندي رفع الشل للتحكم بالسيرفر
عملت سكان للموقع ب joomscan و أعطاني الثغرات التالية:
كود PHP:
Generic: Unprotected Administrator directory
Core: Admin Backend Cross Site Request Forgery Vulnerability
CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
CoreComponent: com_mailto timeout Vulnerability
تصوروا أني طرحت هذا الموضوع في 3 من أكبر منتديات الهكر، و لا واحد أفادني عذا أن أحدهم قال لي أن ثغرة tiny MCE هي الأفظل و لم يشرح لي طريقة الإستغلال...
فأرجوا أن ألقى عندكم الجواب.