:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   Scanner Exploit On Joomla Script (http://www.vbspiders.com/vb/t58819.html)

Cyber Cool 10-01-2011 03:37 PM
Scanner Exploit On Joomla Script
 
http://im10.gulfup.com/2011-09-30/1317410152501.gif

http://im11.gulfup.com/2011-09-30/1317409976101.gif

http://im11.gulfup.com/2011-09-30/1317409976562.gif

http://im11.gulfup.com/2011-09-30/131740997613.gif


كيفكم آخوآني وآخوآتي في العناكب آن شآء الله الجميع بخير

دوم يآرب مو يوم ؟! :bigsmile:


اليوم حآب آشرح آدآه خآصة بفحص سكريبت Joomla وهو من آكثر

السكريبتات التي تحتوي على الثغرات آيضآ الادآة تفيدك

في عملية آلآستهدآف , يعني لو مستهدف سيرفر هذه

الادآة تفحص لك آي موقع جوملا على السيرفر

والاداة تفحص الموقع + تشوف ارشيف مواقع السكيورتي عن سكربت الجوملا وثغرتة

بتعمل كل شي جرب الاداة وبتشوف


http://im11.gulfup.com/2011-09-30/131740997613.gif


مـلآحظة :

الـشرح بيكون طبعا على BackTrack 4 وآلآدآة آيضآ موجودى على النسخة الخامسة

على بـركـة الله نـبدآ :

في البدآية كيف تعرف آن الموقع الي بدك تفحصة جوملا ولا مو جوملا

الامر بسيـط

كود PHP:
powered by Joomla 
كود PHP:
ip:xx.xxx.xx.xx Joomla 
http://im16.gulfup.com/2011-09-30/1317408140832.png

http://im16.gulfup.com/2011-09-30/1317408140123.png

طيب حلو الحين نروح نشغل الادآة في الباك تراك يا نشغلها من

القائمة العادية زي ماتشوف امامك الان :

http://im16.gulfup.com/2011-09-30/1317408140541.png

يانك تتدخل على مسار الاداة في الكنسول بهذا الشكل :flex::

كود PHP:
cd /pentest/web/joomscan 
كود PHP:
ls 
كود PHP:
./joomscan.pl 
http://im14.gulfup.com/2011-09-30/1317408430671.png

طيب حلو بعد تشغيل الاداة مبدئيآ راح نعمل شي

في البداية بنشوف الواجه الاساسية لاداة زي ماتشفون امامكم

http://im14.gulfup.com/2011-09-30/1317408592541.png

طيب حلو والحين انت استعرض خيارات الاداة بسيطة جدآ

من تحديث والـخ :

والحين نبدآ بفحص الموقع المراد اختراقة :

كود PHP:
./joomscan.pl -u sitehack.com 
http://im19.gulfup.com/2011-09-30/1317409460841.png

طيب هذا الشرح كان على نسخة باك تراك 4

وهذا حصلت فيديو يوتيوب مدعم للفكرة وللشرح .؟:msn-wink:

كود PHP:
http://www.youtube.com/watch?v=uwoJBAFHDkA 

حلو بالنسبة للنخة الباك تراك 5 هذا لكم جرح فيديو

تفضلوا واتمنى الدعاء لي ولوالدي والتوفيق في الدراسة :bye1:

كود PHP:
http://vimeo.com/28603361 
في آمان الله ورعايتة .. :2:



http://im11.gulfup.com/2011-09-30/131740997613.gif

Cyber Code 10-01-2011 03:56 PM
رد: Scanner Exploit On Joomla Script
 
very nice :)

bleu moon 10-01-2011 07:02 PM
رد: Scanner Exploit On Joomla Script
 
بارك الله فيك يا اخي القيصر وجعله لك الله في ميزان حسناتك ^^

vpn_31 10-01-2011 07:40 PM
رد: Scanner Exploit On Joomla Script
 
ألله يبارك فيك يأخي ألف شكر لك موضوع مميز :)

ViRuS Qalaa 10-01-2011 08:27 PM
رد: Scanner Exploit On Joomla Script
 
Good work
ماشاء الله , شرح رائع
بارك الله فيك ...

abdellatef 10-01-2011 08:52 PM
رد: Scanner Exploit On Joomla Script
 
جميلة الاداة ولكن ما بها تتحديتات مند 2009
واحسن تستعمل ادااة lapgize-dz تفحص التغرة عن طريق exploit-db موقع موقع بالسرفر

u571 10-04-2011 06:46 PM
رد: Scanner Exploit On Joomla Script
 
شكرا لك، هلا شرحت لنا كيفية إختراق جوملا بإستغلال إحدى الثغرات.

اقتباس:
Generic: Unprotected Administrator directory
Core: Admin Backend Cross Site Request Forgery Vulnerability
CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
CoreComponent: com_mailto timeout Vulnerability

mrhp 10-11-2011 03:27 PM
رد: Scanner Exploit On Joomla Script
 
مشكووور اخي :msn-wink:


الساعة الآن 12:18 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0