shamimi

آموزش هک phoca gallery(آموزش بالا بردن امنیت)

7 پست در این موضوع

دوستان این آموزش یا Exploit را براتون قرار می دهم ولی جنبه آموزشی این آموزش و در نظر بگیرید و مهم که شما این سیستم را اگر از قدیم دارید اگر نیاز به آپدیت داره حتما حتما آپدیت کنید و پچ های امنیتی رو نصب کنید ...:128fs318181:

امیدوارم استفاده مفید کنید gift

تاریخ انتشار اکسپلویت 2010-07-04

---------------------------------------------------------------------------

[~] Founded by **RoAd_KiLlEr**

[~] Team: Albanian Hacking Crew

[~] Contact: RoAd_KiLlEr[at]Khg-Crew[dot]Ws

[~] Home: http://a-h-crew.net

[~] Download App:http://joomlacode.org/gf/download/frsrelease/12532/52585/com_phocagallery_v2.7.3.zip

[~] Vendor: http://www.phoca.cz

==========ExPl0iT3d by **RoAd_KiLlEr**==========

[+]Description:

Phoca Gallery is a Joomla! gallery - image gallery for Joomla! CMS. It includes component, modules and plugins and allows users to display images or Youtube videos in many different styles.

=========================================

[+] Dork: inurl:"com_phocagallery"

==========================================

[+]. SQL-i Vulnerability

=+=+=+=+=+=+=+=+=+

[Exploit]: http://server/path/index.php?option=com_phocagallery&view=categories&Itemid=

===========================================================================================

[!] Albanian Hacking Crew

===========================================================================================

[!] **RoAd_KiLlEr**

===========================================================================================

[!] MaiL: sukihack[at]gmail[dot]com

===========================================================================================

[!] Greetz To : Ton![w]indowS | X-n3t | b4cKd00r ~ | DarKHackeR. | The|DennY` | EaglE EyE | Lekosta | KHG | THE_1NV1S1BL3 & All Albanian/Kosova Hackers

===========================================================================================

[!] Spec Th4nks: Inj3ct0r.com & r0073r | indoushka from Dz-Ghost Team | MaFFiTeRRoR | Sid3^effects | The_Exploited |Shentia| And All My Friendz

===========================================================================================

[!] Red n'black i dress eagle on my chest

It's good to be an ALBANIAN

Keep my head up high for that flag I die

Im proud to be an ALBANIAN

===========================================================================================

[/left]

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

درود

ی سری به اخبار فوکا بزنید اینا که حل شده هیچ باگ ها و ترفندهای دیگه م حل شده عزیز

Share this post


Link to post
Share on other sites

من نگفتم نشده گفتم دوستانی که هنوز آپگرید نکردند آپگرید کنند به نسخه جدید

معلوم اولین نفر ها همون شرکت هستند مخصوصا فوکا که قوی ظاهر شده :13:

Share this post


Link to post
Share on other sites

با سلام چطور پچ اینو پیدا کنیم در فکا گالری چیزی پیدا نکردم

به نام پچ

ویرایش شده در توسط karajy

Share this post


Link to post
Share on other sites

با سلام .

مدیران گرامی و کار بران انجمن من تازه با جوملا اشنا شدم و برای خودم یک سایت طراحی کردم این اکسپلویت تست کردم و

/etc/passwd

تو گوگل اکسپلویت دیگه پیدا کردم این دستورات به کار رفته بود فکا گالری تست کردم یه کلمه test اضافه کردم بعد با برنامه Acunetix

سایت اسکن کردم و این پیام رو به من داد

Vulnerability description

An input validation error can be exploited to download arbitrary files via directory traversal attacks.

Successful exploitation requires that a context is configured with allowLinking="true" and that the connector is configured with URIEncoding="UTF-8".

Affected versions 4.1.0 to 4.1.37, 5.5.0 to 5.5.26.

Affected items

test

The impact of this vulnerability

The remote atacker can download arbitrary files via directory traversal attacks.

How to fix this vulnerability

-------------------------------------------------------------------------------------------------------

اینم قسمت روبوت پیدا کردم

User-agent: *

Disallow: /administrator/

Disallow: /cache/

Disallow: /components/

Disallow: /images/

Disallow: /includes/

Disallow: /installation/

Disallow: /language/

Disallow: /libraries/

Disallow: /media/

Disallow: /modules/

Disallow: /plugins/

Disallow: /templates/

Disallow: /tmp/

Disallow: /xmlrpc/

در قسمت فکا گالری چک ورژن زدم یک پیج امد زد

Current version:

2.8.1

3.2.0

Your version:

2.8.1

Current version download

ایا ورژن جدید هست یا پچ داره باید اونم نصب کنم و خودم نمیدونم چه کردم چند بار دست کاری کردم این تست اضافه شد

دوستان و مدیران راهنمایی کنید این یعنی چی توضیح بدید و من چطور مشکل حل کنم

من از سی پنل این 2 قسمت پسورد گذاشتم

administrator

includes/

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری