الموضوع: Scanner Exploit On Joomla Script
عرض مشاركة واحدة
قديم 10-01-2011, 03:37 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
.... Scanner Exploit On Joomla Script










كيفكم آخوآني وآخوآتي في العناكب آن شآء الله الجميع بخير

دوم يآرب مو يوم ؟!


اليوم حآب آشرح آدآه خآصة بفحص سكريبت Joomla وهو من آكثر

السكريبتات التي تحتوي على الثغرات آيضآ الادآة تفيدك

في عملية آلآستهدآف , يعني لو مستهدف سيرفر هذه

الادآة تفحص لك آي موقع جوملا على السيرفر

والاداة تفحص الموقع + تشوف ارشيف مواقع السكيورتي عن سكربت الجوملا وثغرتة

بتعمل كل شي جرب الاداة وبتشوف





مـلآحظة :

الـشرح بيكون طبعا على BackTrack 4 وآلآدآة آيضآ موجودى على النسخة الخامسة

على بـركـة الله نـبدآ :

في البدآية كيف تعرف آن الموقع الي بدك تفحصة جوملا ولا مو جوملا

الامر بسيـط

كود PHP:
powered by Joomla 
كود PHP:
ip:xx.xxx.xx.xx Joomla 




طيب حلو الحين نروح نشغل الادآة في الباك تراك يا نشغلها من

القائمة العادية زي ماتشوف امامك الان :



يانك تتدخل على مسار الاداة في الكنسول بهذا الشكل :

كود PHP:
cd /pentest/web/joomscan 
كود PHP:
ls 
كود PHP:
./joomscan.pl 


طيب حلو بعد تشغيل الاداة مبدئيآ راح نعمل شي

في البداية بنشوف الواجه الاساسية لاداة زي ماتشفون امامكم



طيب حلو والحين انت استعرض خيارات الاداة بسيطة جدآ

من تحديث والـخ :

والحين نبدآ بفحص الموقع المراد اختراقة :

كود PHP:
./joomscan.pl -u sitehack.com 


طيب هذا الشرح كان على نسخة باك تراك 4

وهذا حصلت فيديو يوتيوب مدعم للفكرة وللشرح .؟

كود PHP:
http://

حلو بالنسبة للنخة الباك تراك 5 هذا لكم جرح فيديو

تفضلوا واتمنى الدعاء لي ولوالدي والتوفيق في الدراسة

كود PHP:
http://vimeo.com/28603361 
في آمان الله ورعايتة ..





Scanner Exploit On Joomla Script

التعديل الأخير تم بواسطة Cyber Cool ; 10-01-2011 الساعة 03:42 PM.

   

رد مع اقتباس