طريقه اختراق مواقع joomla المصابه بثغرات sql بدون فك الباسورد المشفر كود PHP:
+union+select+1,concat_ws(0x3a,username,password),3+from+jos_users--
هذا الاستغلال المعهود لكي نحصل على الباسورد واليوزر نحن لا نريد هذا الاستغلال نستبدله بهذا كود PHP:
+union+select+1,concat_ws(0x3a,email,0x3a,username),3+from+jos_users--
هنا الكل يعرف عمود email و username اهميته والاغرب اني ما حتى فكرت اعرف شو الباسورد الاغلب رح يقلي ايش هاي smilies18 حقولك عنا هسا اليوزر والايميل تاع المدير صح نشوف الخطوه الثانيه من اللعبه الخطوه الثانيه يا حج انا نروح نقول لسكربت جمله اني نسيت باسوردي كود PHP:
/index.php?option=com_user&view=reset
من هاد المسار رح يطالبك هو بايميلك الي انت مسجل فيه 
احنا بنعرف ايميل المدير نروح نضعه ونكبس انتر طيب وبعدين smilies11 بعدها يطلب لنا كود الاكتفيشن كود التفعيل طيب الكوود راح ع الايميل انا كيف بدي اعرفه ممممممممم وليش قلنا لعبتنا هاي عنا السكربت مصاب بثغره sql يعني لو الكود ينزل بالقواعد رح نطوله خلينا نجرب
[hide]
1,concat_ws(0x3a,email,0x3a,username,0x3a,
activation),3+from+jos_users--
[/hide]
المهم بالحقنه العمود دا activation طيب حلو لهون ..؟ يب حلو رح يطلع معاك كود الاكتفيشن ناخد الكود تاع الاكتفيشن ونروح للرابط يلي وصلنا له بعد ما ايميل المدير نلعب لعبتنا نضع كود الاكتفشين وبعدها انتر رح يطلب منك شيء حلو smilies17 ادخل الباس الجديد للمدير بالراحه ضعه 123123 وثم الباس من جديد 123123 وبعدها روح للوحه administrator ورح تدخل بيوزر المدير وباسورده الجديد و90% من سكربت جمله نقدر نرفع شل و 90% من ثغرات مواقع السكيورتي sql joomla بتوقع بقى 99% منكم يرفع شلات ههههههههه موفقين خد نصيحه مني لا ترفع الشلات بهدف الاختتراق والاندكس دائما اجعل اندكسك للتحديات وفي المكان المناسب هذه الثغره خطيره وعدم نشرها هو الخوف من اطفال الهاكر يبداو بدعس عن جنب وسوى وينزل لها ترقيع لكن اعتقد اصدار جمله الاخير نزل ترقيع مبدئي للثغره يلا عكينا بالكلام كثير موفقين واستخدمو الشلات للتدريب عليها باشياء متقدمه تحياتي KaLa$nikoV team
 | اقتباس |  | | |  |  المشاركة الأصلية كتبت بواسطة KaLa$nikoV |  | | | | | | | | | ينقل خارج قسم VIP بسبب اكتشافنا تهريب الموضوع من خلال المسنجر
وثم لانتشار الثغره
وانتشار ترقيعها باصدارات جمله الجديده | |  | |  | |
smilies2
FK all priv8 iam sorry this 4 sql joomla pass hash
06-24-2010, 05:18 PM
FK all priv8 iam sorry this 4 sql joomla 4 pass hash 
المواضيع المتشابهه 
العرض الشجري
