التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-24-2012, 07:05 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية a.i.a
 

 

 
إحصائية العضو






a.i.a غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
a.i.a is on a distinguished road

Exclamation غير مجاب: استغلال ثغرة قديمة من سكرسبت Joomla!


السلام عليكم و رحمة الله و بركاته

إخواني انا فحصت موقع صديق لي مركب سكربت جوملا بـ آداة joomscan و وجدت هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي:

كود:
+Jooma! Based Firewall Detection

[!] .htaccess shipped with  Joomla!  is being deployed for SEO purpose
[!] It contains some defensive mod_rewrite rules
[!] Payloads that contain strings (mosConfig,base64_encode,**********
GLOBALS,_REQUEST) wil be responsed with 403.

+Version Information

~Generic version family ....... [1.5.x]

~1.5.x en-GB.ini revealed [1.5.12 - 1.5.14]

Deduced version range is : [1.5.12 - 1.5.14]

+Components Found in front page (7)
com_mailto
com_content
com_gcalendar
com_eventlist
com_jquickcontact
com_kunena
com_newsfeeds


Vulnerability Assessment Result 


+Vulnerabilities Discovered
Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Exploit: 

Vulnerable? N/A
كود:
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Exploit: 

Vulnerable? Yes
كود:
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected:  Joomla!  1.5.12 
Check:  site . com/ plugins /editors / tinymce / jscripts/tiny_mce/ plugins / tinybrowser /  
Exploit: 

Vulnerable? Yes
كود:
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: http : // site . com / components / com_mailto /  
Exploit: 

Vulnerable? Yes
كود:
Info -> Component: Joomla Component com_djartgallery Multiple Vulnerabilities
Versions Affected: 0.9.1 <= 
Check: http : // site . com / administrator / index.php?option=com_djartgallery&task=editItem&cid[]=1'+and+1=1+--+  
Exploit: 

Vulnerable? N/A
أنا تركت فقط الثغرات المشبوه أنها موجودة، لكني لم أنجح فس استغلالها !!!
جربت هذا exploit :
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
لكن لم أنجح،

وجدت أيضا هذا exploit-db .com / exploits/ 9296
لكن لم أعرف كيف استغلها !!!!

حاولت أيضا مع هذا exploit في Metasploit
[www . metasploit . com / modules / exploit/unix/ webapp / joomla_tinybrowser
لكن دون جدوى
هل أحد منكم سبق و استغل هذه الثغرات ؟؟ المرجو المساعدة
شكرا جزيلا.


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjyghg eyvm r]dlm lk s;vsfj Joomla!

   

رد مع اقتباس
قديم 10-24-2012, 10:14 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي رد: استغلال ثغرة قديمة من سكرسبت Joomla!


انا بصراحه ما جربت هالاداه بس واضح انها اداه جميله جدا ^_^
حسبب ما فهمته انا انو هالاداه بتعمل فحص شامل للموقع بتقولك شو الاضافات المركبه ع موقع جمله
ليكن بعلمك اغلب ثغرات جمله او كلها بتكون بالاضافات مش بالسكربت نفسه
لكن
الان الاداه هاي الظاهر انها تعمل فحص ع الاضافات اذا كان لهاي الاضافات يوجد ثغره او لا

زي هون متلا

اقتباس
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: http : // site . com / components / com_mailto /
Exploit:

Vulnerable? Yes

يقولك انو عندك اضافه اسمها com_mailto
والها استغلال بس ما شرحلك كيف تستغلها ولا شيء
هون وظيفتك انت كهكر تبحث عن الثغرره الي لهاي الاضافه وتعرف كيف تستغلها

اتمنا اني افدتك بالتوفيق
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 10-25-2012, 03:21 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية a.i.a
 

 

 
إحصائية العضو






a.i.a غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
a.i.a is on a distinguished road

افتراضي رد: استغلال ثغرة قديمة من سكرسبت Joomla!


نعم أخي، هذه الأداة تستطيع فحص ثغرات موقع منصب بjoomla، تعطيك الاضافات
ثم تعطيك اسم الثغرة و إشارة لاستغلالها أو رابط إلى exploit من مواقع exploits ك: exploits-db
هل هناك أحد يستعمل هذه المواقع ؟

   

رد مع اقتباس
قديم 10-25-2012, 07:36 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: استغلال ثغرة قديمة من سكرسبت Joomla!


الاداة مشهوره
فقط اذا طلع لك الاضافه

ابحث لها عن ثغرات
في مواقع الثغرات وشوف الاستغلال

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:40 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0