التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-24-2012, 07:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية a.i.a
 

 

 
إحصائية العضو






a.i.a غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
a.i.a is on a distinguished road

Exclamation غير مجاب: استغلال ثغرة قديمة من سكرسبت Joomla!


السلام عليكم و رحمة الله و بركاته

إخواني انا فحصت موقع صديق لي مركب سكربت جوملا بـ آداة joomscan و وجدت هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي:

كود:
+Jooma! Based Firewall Detection

[!] .htaccess shipped with  Joomla!  is being deployed for SEO purpose
[!] It contains some defensive mod_rewrite rules
[!] Payloads that contain strings (mosConfig,base64_encode,**********
GLOBALS,_REQUEST) wil be responsed with 403.

+Version Information

~Generic version family ....... [1.5.x]

~1.5.x en-GB.ini revealed [1.5.12 - 1.5.14]

Deduced version range is : [1.5.12 - 1.5.14]

+Components Found in front page (7)
com_mailto
com_content
com_gcalendar
com_eventlist
com_jquickcontact
com_kunena
com_newsfeeds


Vulnerability Assessment Result 


+Vulnerabilities Discovered
Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Exploit: 

Vulnerable? N/A
كود:
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Exploit: 

Vulnerable? Yes
كود:
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected:  Joomla!  1.5.12 
Check:  site . com/ plugins /editors / tinymce / jscripts/tiny_mce/ plugins / tinybrowser /  
Exploit: 

Vulnerable? Yes
كود:
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: http : // site . com / components / com_mailto /  
Exploit: 

Vulnerable? Yes
كود:
Info -> Component: Joomla Component com_djartgallery Multiple Vulnerabilities
Versions Affected: 0.9.1 <= 
Check: http : // site . com / administrator / index.php?option=com_djartgallery&task=editItem&cid[]=1'+and+1=1+--+  
Exploit: 

Vulnerable? N/A
أنا تركت فقط الثغرات المشبوه أنها موجودة، لكني لم أنجح فس استغلالها !!!
جربت هذا exploit :
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
لكن لم أنجح،

وجدت أيضا هذا exploit-db .com / exploits/ 9296
لكن لم أعرف كيف استغلها !!!!

حاولت أيضا مع هذا exploit في Metasploit
[www . metasploit . com / modules / exploit/unix/ webapp / joomla_tinybrowser
لكن دون جدوى
هل أحد منكم سبق و استغل هذه الثغرات ؟؟ المرجو المساعدة
شكرا جزيلا.


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjyghg eyvm r]dlm lk s;vsfj Joomla!

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:41 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0