|
جوملا و ثغرة SQL Injection
السلام عليكم
سؤالي بخصوص مواقع جوملا ... اذا وجدت بها ثغرة SQL Injection و الوصول الى بيانات الأدمن لكن يقف عقبة وهو تشفير كود التفعيل في الاصدارات الحديثة جيث كان في السابق يستغل لتغيير الباسوورد .... فهل هنالك طريقة جديدة للإستغلال لرفع الشل من خلال الثغرة ؟ "وجدت عدة مواقع مصابة لكن كود التفعيل مشفر " وشكرا ..... |
رد: جوملا و ثغرة SQL Injection
ثغره تغير الباسورد في اصدارات جمله القديمه
جملا لا يوجد بها ثغرات باستثناء الاضافات التي يبرمجها المستخدمون والمطورون يوجد بها ثغرات |
رد: جوملا و ثغرة SQL Injection
شكرا يااخي لردك
نعم انا اقصد الاضافات اذا وجدت ثغرة sql ووصلت لبيانات الادمن فكيف اكمل الاختراق واغير الباسوورد لرفع الشل . لان عملية استرجاع كود التفعيل اصبح لايمكن لتشفيره ... فهل من طريقة لاكمال الاختراق لرفع الشل من خلال الثغرة . |
رد: جوملا و ثغرة SQL Injection
شوف انا على ما فهمت كما قال لك الأخ ما فيا جوملا ما فيها تغرات بس اظافات يمكن تكون فيها تغرات على اية انجع وسيلة هي استخدام اداة جوملا سكان رح يعمل سكان لكل اضافات لو لوجد متلا تغرة انجكشن رح تقوم باستغلالا وفك التشفير وبالتالي اختراق الموقع رح تدخل على لوحة التحكم عادي وتحاول ترفع شيل
اتمنى نكون اجابتك ههههههه لو ما كان لي رجعة |
رد: جوملا و ثغرة SQL Injection
لا يمكنك تغير الباسورد الا في حالة الدخول للوحة التحكم
يلزمك تفك الهاش المشفر ضع الهاش وان شاء الله الاخوان يفيدوك |
رد: جوملا و ثغرة SQL Injection
شوف يمكن يكون عندك حظ يكون الهدف فيه تغرة انجكشن ويمكن تكون عندك صلاحيات تقدر تظيف يوزر من خلال الحقن او تعدل على الباس مباشرة
|
رد: جوملا و ثغرة SQL Injection
بارك الله فيكم
نعم يااخي الثغرة التي وجدتها SQL ... واستخرجت الهاش للأدمن لكن مشفر :1: فكيف افكه :shiny: ... أو ارفع شل ؟ علما بان الموقع جوملا .... والهاش غريب وشكرا |
رد: جوملا و ثغرة SQL Injection
هذا موقع لفك التشفير
http://www.md5decrypter.co.uk/ |
رد: جوملا و ثغرة SQL Injection
ضع الهاش في جوجل وشوف له نتائج في احد المواقع المتخصصه في فك الهاشات
ولو تم فكه سوف نرشدك لطريقة رفع شل |
| الساعة الآن 11:27 AM |
[ vBspiders.Com Network ]