التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-22-2010, 12:03 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






MATRIX ALGERIA غير متواجد حالياً

إرسال رسالة عبر Skype إلى MATRIX ALGERIA

 

 

إحصائية الترشيح

عدد النقاط : 10
MATRIX ALGERIA is on a distinguished road

.... تسهـيل عـملية أخـتراق Joomla


الـسلام عليكـم ورحـمة الله وبـركاته

عـمتم صبآحا

المـهم

نـدخل فى الشـرح و اليـوم نـقاش وليس شـرح !!

لو دخـلنا على مـوقع Milw0rm.com

و حـطينا فى البحـث Joomla

هيطلع لكـ حوالى 100 أكسـبلويت

النـاس المـبتدئة بتـروح تحـط ألاى بى بتـاع السرفر فى msn.com

و بيجيبوا سكـربتات جوملآ و يجـربوا عليها هذه الآكسبلويتات

و بعد ما يجرب اكتر من 10 اكسبلويتات و يضيع وقت و يزهق

فى الاخر ولا اكسبلويت يظبط

يروح قافل المتصفح و يلعن سلسفين الهـكر !!

طيب ألان لو شـفت عـنوان الثغـرة

هتلاقى

في بدآية جـميع الثغـرات ستجد[/SIZE][/I][/B]

كود PHP:





وبعده اسم مختلف لباقى الثغرات

يعني مثلآ

Joomla Component com_digifolio
Joomla Component com_siirler
Joomla Component com_jtips

الخ ...

و هذه الجـملة مـعناها Joomla Component

مـعناها أنه هذه الثغرة فى اضافة

وبعـد هذه الجـملة بيـذكرلك اسم ألاضافة المـصابة

و 90% مـن المـواقع الجوملا مش مركبين اضافات

و بعـد ما تجرب و يطلع عينـك تلآقيه مش مـركب اضاافات أو انتا جربت أول 10 اضافات و زهقت و مش بعيد يطلع مركب الاضافة المصابة رقم 11

و هذه متعبة للمبـتدئين

الـيوم معي فكـرة و هي بدآئية و ليست للمـحترفين

و لكـن نأخذها كـنقاش للمبـتدئين و للآفتتاح القسم نـظرآ لآن مخي فيش فيـه جديد هآليومين

ألان لو رحـنا شفنا طريقة تركيب الاضافة أللى هي الـ Component للجـوملا

هتلآقي فى الشـرح كآتبلك

(" قم برفع جميع ملفات الاضافة دآخل مجلد Components ")

ألان نــحمل بـرنامج IntelliTamper مـن المـرفقات و نـفتح الـبرنامجو نـضع فـيه المـوقع المـراد

معـرفة الاضافات المـركبة لـديه



ألان كـما رأينا

دخلنا مـجلد Components

و عرفنا أن الأضافات المركبة على المـوقع

com_mailto
com_virtuemart

ألان أذهب للبحث عن ثغرة فى هذه الاضافات اللى فوق و مبـروك عليكـ المـوقع

و انا بحثت و لقيت ثغرة SQL فى أحدى الاضافات بدون تعب ولا جهـد


http://www.securityfocus.com/bid/34433/exploit




jsiJdg uJlgdm HoJjvhr Joomla

التوقيع

http://www.monsterup.com/upload/1216230399.gif
http://www.photoanon.com/images/r7pp...ktybcm60e2.jpg
THE MATRIX ALGERIA

[rainbow]حصريا..دورة تعلم واتقان لغة البرجمة C++[/rainbow]

موقع النبي صلى الله عليه وسلم

امحي ذنوبك في دقيقتين
http://www.shbab1.com/2minutes.htm
تحيا الجزائر حتى الموت
الجزائر مع فلسطين ظالمة او مظلومة
http://www.monsterup.com/upload/1216230399.gif

 


التعديل الأخير تم بواسطة T3BaN_HaCkEr ; 01-24-2010 الساعة 12:55 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ياخبراء joomla XxTQxX جـــ'ابات العناكــ'ب 6 12-09-2018 01:07 AM
ثغــره جديدة Joomla حربي هكر قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 08-29-2010 10:44 AM
شرح ثغرة Joomla Component younes قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 05-17-2009 04:06 PM


الساعة الآن 04:32 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0