التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-09-2013, 01:26 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

سؤال مجاب: جوملا و ثغرة SQL Injection


السلام عليكم

سؤالي بخصوص مواقع جوملا ... اذا وجدت بها ثغرة SQL Injection و الوصول الى بيانات الأدمن لكن يقف عقبة وهو تشفير كود التفعيل في الاصدارات الحديثة جيث كان في السابق يستغل لتغيير الباسوورد .... فهل هنالك طريقة جديدة للإستغلال لرفع الشل من خلال الثغرة ؟


"وجدت عدة مواقع مصابة لكن كود التفعيل مشفر "

وشكرا .....




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC [,lgh , eyvm SQL Injection

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
لا يمكنك تغير الباسورد الا في حالة الدخول للوحة التحكم

يلزمك تفك الهاش المشفر
ضع الهاش
وان شاء الله الاخوان يفيدوك
قديم 01-10-2013, 01:55 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


ثغره تغير الباسورد في اصدارات جمله القديمه
جملا لا يوجد بها ثغرات
باستثناء الاضافات التي يبرمجها المستخدمون والمطورون يوجد بها ثغرات

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 01-10-2013, 07:47 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


شكرا يااخي لردك

نعم انا اقصد الاضافات اذا وجدت ثغرة sql ووصلت لبيانات الادمن فكيف اكمل الاختراق واغير الباسوورد لرفع الشل .
لان عملية استرجاع كود التفعيل اصبح لايمكن لتشفيره ... فهل من طريقة لاكمال الاختراق لرفع الشل من خلال الثغرة .

   

رد مع اقتباس
قديم 01-10-2013, 09:14 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية fantome195
 

 

 
إحصائية العضو








fantome195 غير متواجد حالياً

إرسال رسالة عبر MSN إلى fantome195

 

 

إحصائية الترشيح

عدد النقاط : 12
fantome195 is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


شوف انا على ما فهمت كما قال لك الأخ ما فيا جوملا ما فيها تغرات بس اظافات يمكن تكون فيها تغرات على اية انجع وسيلة هي استخدام اداة جوملا سكان رح يعمل سكان لكل اضافات لو لوجد متلا تغرة انجكشن رح تقوم باستغلالا وفك التشفير وبالتالي اختراق الموقع رح تدخل على لوحة التحكم عادي وتحاول ترفع شيل
اتمنى نكون اجابتك ههههههه لو ما كان لي رجعة

التوقيع

 

   

رد مع اقتباس
قديم 01-10-2013, 09:14 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


لا يمكنك تغير الباسورد الا في حالة الدخول للوحة التحكم

يلزمك تفك الهاش المشفر
ضع الهاش
وان شاء الله الاخوان يفيدوك

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 01-10-2013, 09:21 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية fantome195
 

 

 
إحصائية العضو








fantome195 غير متواجد حالياً

إرسال رسالة عبر MSN إلى fantome195

 

 

إحصائية الترشيح

عدد النقاط : 12
fantome195 is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


شوف يمكن يكون عندك حظ يكون الهدف فيه تغرة انجكشن ويمكن تكون عندك صلاحيات تقدر تظيف يوزر من خلال الحقن او تعدل على الباس مباشرة

التوقيع

 

   

رد مع اقتباس
قديم 01-11-2013, 01:37 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية AHacker
 

 

 
إحصائية العضو






AHacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AHacker is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


بارك الله فيكم

نعم يااخي الثغرة التي وجدتها SQL ... واستخرجت الهاش للأدمن لكن مشفر

فكيف افكه ... أو ارفع شل ؟

علما بان الموقع جوملا .... والهاش غريب

وشكرا

   

رد مع اقتباس
قديم 01-12-2013, 01:59 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية heshamVirus
 

 

 
إحصائية العضو







heshamVirus غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
heshamVirus is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


هذا موقع لفك التشفير
http://www.md5decrypter.co.uk/

   

رد مع اقتباس
قديم 01-12-2013, 10:26 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: جوملا و ثغرة SQL Injection


ضع الهاش في جوجل وشوف له نتائج في احد المواقع المتخصصه في فك الهاشات
ولو تم فكه
سوف نرشدك لطريقة رفع شل

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:18 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0