آموزش هک phoca gallery(آموزش بالا بردن امنیت)

[shamimi 15]

دوستان این آموزش یا Exploit را براتون قرار می دهم ولی جنبه آموزشی این آموزش و در نظر بگیرید و مهم که شما این سیستم را اگر از قدیم دارید اگر نیاز به آپدیت داره حتما حتما آپدیت کنید و پچ های امنیتی رو نصب کنید ...:128fs318181:

امیدوارم استفاده مفید کنید gift

تاریخ انتشار اکسپلویت 2010-07-04

---------------------------------------------------------------------------

[~] Founded by **RoAd_KiLlEr**

[~] Team: Albanian Hacking Crew

[~] Contact: RoAd_KiLlEr[at]Khg-Crew[dot]Ws

[~] Home: http://a-h-crew.net

[~] Download App:http://joomlacode.org/gf/download/frsrelease/12532/52585/com_phocagallery_v2.7.3.zip

[~] Vendor: http://www.phoca.cz

==========ExPl0iT3d by **RoAd_KiLlEr**==========

[+]Description:

Phoca Gallery is a Joomla! gallery - image gallery for Joomla! CMS. It includes component, modules and plugins and allows users to display images or Youtube videos in many different styles.

=========================================

[+] Dork: inurl:"com_phocagallery"

==========================================

[+]. SQL-i Vulnerability

=+=+=+=+=+=+=+=+=+

[Exploit]: http://server/path/index.php?option=com_phocagallery&view=categories&Itemid=

===========================================================================================
[!] Albanian Hacking Crew
===========================================================================================
[!] **RoAd_KiLlEr**
===========================================================================================
[!] MaiL: sukihack[at]gmail[dot]com
===========================================================================================
[!] Greetz To : Ton![w]indowS | X-n3t | b4cKd00r ~ | DarKHackeR. | The|DennY` | EaglE EyE | Lekosta | KHG | THE_1NV1S1BL3 & All Albanian/Kosova Hackers
===========================================================================================
[!] Spec Th4nks: Inj3ct0r.com & r0073r  | indoushka from Dz-Ghost Team  | MaFFiTeRRoR | Sid3^effects | The_Exploited |Shentia| And All My Friendz
===========================================================================================
[!] Red n'black i dress eagle on my chest
It's good to be an ALBANIAN
Keep my head up high for that flag I die
Im proud to be an ALBANIAN
===========================================================================================
[/left]

[tnt6667 14]

درود

ی سری به اخبار فوکا بزنید اینا که حل شده هیچ باگ ها و ترفندهای دیگه م حل شده عزیز

[shamimi 15]

من نگفتم نشده گفتم دوستانی که هنوز آپگرید نکردند آپگرید کنند به نسخه جدید

معلوم اولین نفر ها همون شرکت هستند مخصوصا فوکا که قوی ظاهر شده :13:

[karajy 10]

با سلام چطور پچ اینو پیدا کنیم در فکا گالری چیزی پیدا نکردم

به نام پچ

ویرایش شده در اردیبهشت 91 توسط karajy

[karajy 10]

با سلام .

مدیران گرامی و کار بران انجمن من تازه با جوملا اشنا شدم و برای خودم یک سایت طراحی کردم این اکسپلویت تست کردم و

/etc/passwd

تو گوگل اکسپلویت دیگه پیدا کردم این دستورات به کار رفته بود فکا گالری تست کردم یه کلمه test اضافه کردم بعد با برنامه Acunetix

سایت اسکن کردم و این پیام رو به من داد

Vulnerability description

An input validation error can be exploited to download arbitrary files via directory traversal attacks.

Successful exploitation requires that a context is configured with allowLinking="true" and that the connector is configured with URIEncoding="UTF-8".

Affected versions 4.1.0 to 4.1.37, 5.5.0 to 5.5.26.

Affected items

test

The impact of this vulnerability

The remote atacker can download arbitrary files via directory traversal attacks.

How to fix this vulnerability

-------------------------------------------------------------------------------------------------------

اینم قسمت روبوت پیدا کردم

User-agent: *

Disallow: /administrator/

Disallow: /cache/

Disallow: /components/

Disallow: /images/

Disallow: /includes/

Disallow: /installation/

Disallow: /language/

Disallow: /libraries/

Disallow: /media/

Disallow: /modules/

Disallow: /plugins/

Disallow: /templates/

Disallow: /tmp/

Disallow: /xmlrpc/

در قسمت فکا گالری چک ورژن زدم یک پیج امد زد

Current version:

2.8.1

3.2.0

Your version:

2.8.1

Current version download

ایا ورژن جدید هست یا پچ داره باید اونم نصب کنم و خودم نمیدونم چه کردم چند بار دست کاری کردم این تست اضافه شد

دوستان و مدیران راهنمایی کنید این یعنی چی توضیح بدید و من چطور مشکل حل کنم

من از سی پنل این 2 قسمت پسورد گذاشتم

administrator

includes/

[Pooyan Afzali 41]

دوست عزیز فقط کافیه نسخه قبلیرو پاک کنید و نسخه جدید رو جایگزین کنیدهمین

[Pooyan Afzali 41]

درود

تاریخ پست رو دقت کنید!