جوملا و ثغرة SQL Injection

AHacker · 01-09-2013, 01:26 AM

السلام عليكم

سؤالي بخصوص مواقع جوملا ... اذا وجدت بها ثغرة SQL Injection و الوصول الى بيانات الأدمن لكن يقف عقبة وهو تشفير كود التفعيل في الاصدارات الحديثة جيث كان في السابق يستغل لتغيير الباسوورد .... فهل هنالك طريقة جديدة للإستغلال لرفع الشل من خلال الثغرة ؟

"وجدت عدة مواقع مصابة لكن كود التفعيل مشفر "

وشكرا .....

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC [,lgh , eyvm SQL Injection

MaFia · 01-10-2013, 01:55 PM

ثغره تغير الباسورد في اصدارات جمله القديمه
جملا لا يوجد بها ثغرات
باستثناء الاضافات التي يبرمجها المستخدمون والمطورون يوجد بها ثغرات

AHacker · 01-10-2013, 07:47 PM

شكرا يااخي لردك

نعم انا اقصد الاضافات اذا وجدت ثغرة sql ووصلت لبيانات الادمن فكيف اكمل الاختراق واغير الباسوورد لرفع الشل .
لان عملية استرجاع كود التفعيل اصبح لايمكن لتشفيره ... فهل من طريقة لاكمال الاختراق لرفع الشل من خلال الثغرة .

fantome195 · 01-10-2013, 09:14 PM

شوف انا على ما فهمت كما قال لك الأخ ما فيا جوملا ما فيها تغرات بس اظافات يمكن تكون فيها تغرات على اية انجع وسيلة هي استخدام اداة جوملا سكان رح يعمل سكان لكل اضافات لو لوجد متلا تغرة انجكشن رح تقوم باستغلالا وفك التشفير وبالتالي اختراق الموقع رح تدخل على لوحة التحكم عادي وتحاول ترفع شيل
اتمنى نكون اجابتك ههههههه لو ما كان لي رجعة

Cyber Mafia معجب بهذا

MaFia · 01-10-2013, 09:14 PM

لا يمكنك تغير الباسورد الا في حالة الدخول للوحة التحكم

يلزمك تفك الهاش المشفر
ضع الهاش
وان شاء الله الاخوان يفيدوك

fantome195 معجب بهذا

fantome195 · 01-10-2013, 09:21 PM

شوف يمكن يكون عندك حظ يكون الهدف فيه تغرة انجكشن ويمكن تكون عندك صلاحيات تقدر تظيف يوزر من خلال الحقن او تعدل على الباس مباشرة

AHacker · 01-11-2013, 01:37 AM

بارك الله فيكم

نعم يااخي الثغرة التي وجدتها SQL ... واستخرجت الهاش للأدمن لكن مشفر

فكيف افكه ... أو ارفع شل ؟

علما بان الموقع جوملا .... والهاش غريب

وشكرا