يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [مساعده] استغلال ثغرة قديمة من سكرسبت Joomla!
التسجيل التعليمات التقويم مشاركات اليوم البحث

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 10-24-2012, 07:05 AM   رقم المشاركة : 1
معلومات العضو
a.i.a
 
إحصائية العضو






a.i.a غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
a.i.a is on a distinguished road
Exclamation استغلال ثغرة قديمة من سكرسبت Joomla!

السلام عليكم و رحمة الله و بركاته

إخواني انا فحصت موقع صديق لي مركب سكربت جوملا بـ آداة joomscan و وجدت هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي:

كود:
+Jooma! Based Firewall Detection

[!] .htaccess shipped with Joomla! is being deployed for SEO purpose
[!] It contains some defensive mod_rewrite rules
[!] Payloads that contain strings (mosConfig,base64_encode,**********
GLOBALS,_REQUEST) wil be responsed with 403.

+Version Information

~Generic version family ....... [1.5.x]

~1.5.x en-GB.ini revealed [1.5.12 - 1.5.14]

Deduced version range is : [1.5.12 - 1.5.14]

+Components Found in front page (7)
com_mailto
com_content
com_gcalendar
com_eventlist
com_jquickcontact
com_kunena
com_newsfeeds


Vulnerability Assessment Result 


+Vulnerabilities Discovered
Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Exploit: 

Vulnerable? N/A
كود:
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Exploit: 

Vulnerable? Yes
كود:
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12 
Check:  site . com/ plugins /editors / tinymce / jscripts/tiny_mce/ plugins / tinybrowser /  
Exploit: 

Vulnerable? Yes
كود:
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: http : // site . com / components / com_mailto /  
Exploit: 

Vulnerable? Yes
كود:
Info -> Component: Joomla Component com_djartgallery Multiple Vulnerabilities
Versions Affected: 0.9.1 <= 
Check: http : // site . com / administrator / index.php?option=com_djartgallery&task=editItem&cid[]=1'+and+1=1+--+  
Exploit: 

Vulnerable? N/A
أنا تركت فقط الثغرات المشبوه أنها موجودة، لكني لم أنجح فس استغلالها !!!
جربت هذا exploit :
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
لكن لم أنجح،

وجدت أيضا هذا exploit-db .com / exploits/ 9296
لكن لم أعرف كيف استغلها !!!!

حاولت أيضا مع هذا exploit في Metasploit
[www . metasploit . com / modules / exploit/unix/ webapp / joomla_tinybrowser
لكن دون جدوى
هل أحد منكم سبق و استغل هذه الثغرات ؟؟ المرجو المساعدة
شكرا جزيلا.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 12:07 PM

راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]