:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   أحتاج مساعدة لرفع شل موقع joomla (http://www.vbspiders.com/vb/t58596.html)

u571 09-22-2011 12:41 AM
أحتاج مساعدة لرفع شل موقع joomla
 
السلام عليكم

أحتاج مساعدة لإختراق موقع فيه برنامج joomla, الهدف عندي رفع الشل للتحكم بالسيرفر
عملت سكان للموقع ب joomscan و أعطاني الثغرات التالية:

كود PHP:
GenericUnprotected Administrator directory
CoreAdmin Backend Cross Site Request Forgery Vulnerability
CorePluginTinyMCE TinyBrowser addon multiple vulnerabilities
CoreComponentcom_mailto timeout Vulnerability 
تصوروا أني طرحت هذا الموضوع في 3 من أكبر منتديات الهكر، و لا واحد أفادني عذا أن أحدهم قال لي أن ثغرة tiny MCE هي الأفظل و لم يشرح لي طريقة الإستغلال...
فأرجوا أن ألقى عندكم الجواب.

KaLa$nikoV 09-26-2011 11:39 PM
رد: أحتاج مساعدة لرفع شل موقع joomla
 
يا اخي انت لسا ما تقدمت شيء بالاختراق

للاسف ......!!

تابع الدورات ولا تثق بالبرامج

vpn_31 09-27-2011 06:03 AM
رد: أحتاج مساعدة لرفع شل موقع joomla
 
أنتكل عنفسك حبيبي لأ تنتكل عبرامج... كما قال لأخ VoLc4n0
تحياتي

u571 09-27-2011 11:18 PM
رد: أحتاج مساعدة لرفع شل موقع joomla
 
شكرا جزيلا...

Mr.P3rfekT 10-22-2011 11:20 AM
رد: أحتاج مساعدة لرفع شل موقع joomla
 
Generic: Unprotected Administrator directory
لا تعتبر ثغرة , هي عبارة عن انو مجلد الادمن بابلك ,,وما عليه جدار ناريفقط
Core: Admin Backend Cross Site Request Forgery Vulnerability
كمان نفس الشي ,, بتعتمد ع الحظ ,, وع غباء الأدمن ونسبة نجاحها ضئيلة
CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
أقوى شي ,, وهيي تسمحلك بترفع شيل ع الموقع وهي الثغرة ,, هي فرع لثغرة FCKeditor
يعني بتضيف بعد مسار الموقع المسار هاد : /fckeditor/filemanager/browser/defau وبتطلعلك محل لترفع منو الشيل طبعا تشيل كلمة fckeditor وتغيرها tinymce حسب ,,
CoreComponent: com_mailto timeout Vulnerability
ما تعتبر ثغرة ,

ان شاء الله تكون استفدت خخخخخ


الساعة الآن 11:21 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0