:: vBspiders Professional Network :: - [مساعده] استغلال ثغرة قديمة من سكرسبت Joomla!

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - [مساعده] استغلال ثغرة قديمة من سكرسبت Joomla! (http://www.vbspiders.com/vb/t65286.html)

استغلال ثغرة قديمة من سكرسبت Joomla!

السلام عليكم و رحمة الله و بركاته

إخواني انا فحصت موقع صديق لي مركب سكربت جوملا بـ آداة joomscan و وجدت هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي:

كود:

+Jooma! Based Firewall Detection
 

[!] .htaccess shipped with Joomla! is being deployed for SEO purpose

[!] It contains some defensive mod_rewrite rules

[!] Payloads that contain strings (mosConfig,base64_encode,**********

GLOBALS,_REQUEST) wil be responsed with 403.
 

+Version Information
 

~Generic version family ....... [1.5.x]
 

~1.5.x en-GB.ini revealed [1.5.12 - 1.5.14]
 

Deduced version range is : [1.5.12 - 1.5.14]
 

+Components Found in front page (7)

com_mailto

com_content

com_gcalendar

com_eventlist

com_jquickcontact

com_kunena

com_newsfeeds
 
 

Vulnerability Assessment Result 
 
 

+Vulnerabilities Discovered

Info -> Generic: Unprotected Administrator directory

Versions Affected: Any

Exploit: 
 

Vulnerable? N/A

كود:

Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability

Versions effected: 1.0.13 <=

Exploit: 
 

Vulnerable? Yes

كود:

Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities

Versions effected: Joomla! 1.5.12 

Check:  site . com/ plugins /editors / tinymce / jscripts/tiny_mce/ plugins / tinybrowser /  

Exploit: 
 

Vulnerable? Yes

كود:

Info -> CoreComponent: com_mailto timeout Vulnerability

Versions effected: 1.5.13 <=

Check: http : // site . com / components / com_mailto /  

Exploit: 
 

Vulnerable? Yes

كود:

Info -> Component: Joomla Component com_djartgallery Multiple Vulnerabilities

Versions Affected: 0.9.1 <= 

Check: http : // site . com / administrator / index.php?option=com_djartgallery&task=editItem&cid[]=1'+and+1=1+--+  

Exploit: 
 

Vulnerable? N/A

أنا تركت فقط الثغرات المشبوه أنها موجودة، لكني لم أنجح فس استغلالها !!!
جربت هذا exploit :
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
لكن لم أنجح،

وجدت أيضا هذا exploit-db .com / exploits/ 9296
لكن لم أعرف كيف استغلها !!!!

حاولت أيضا مع هذا exploit في Metasploit
[www . metasploit . com / modules / exploit/unix/ webapp / joomla_tinybrowser
لكن دون جدوى :sad_1:
هل أحد منكم سبق و استغل هذه الثغرات ؟؟ المرجو المساعدة
شكرا جزيلا.

رد: استغلال ثغرة قديمة من سكرسبت Joomla!

انا بصراحه ما جربت هالاداه بس واضح انها اداه جميله جدا ^_^
حسبب ما فهمته انا انو هالاداه بتعمل فحص شامل للموقع بتقولك شو الاضافات المركبه ع موقع جمله
ليكن بعلمك اغلب ثغرات جمله او كلها بتكون بالاضافات مش بالسكربت نفسه
لكن
الان الاداه هاي الظاهر انها تعمل فحص ع الاضافات اذا كان لهاي الاضافات يوجد ثغره او لا

زي هون متلا

اقتباس:

Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: http : // site . com / components / com_mailto /
Exploit:

Vulnerable? Yes

يقولك انو عندك اضافه اسمها com_mailto
والها استغلال بس ما شرحلك كيف تستغلها ولا شيء
هون وظيفتك انت كهكر تبحث عن الثغرره الي لهاي الاضافه وتعرف كيف تستغلها

اتمنا اني افدتك بالتوفيق

رد: استغلال ثغرة قديمة من سكرسبت Joomla!

نعم أخي، هذه الأداة تستطيع فحص ثغرات موقع منصب بjoomla، تعطيك الاضافات
ثم تعطيك اسم الثغرة و إشارة لاستغلالها أو رابط إلى exploit من مواقع exploits ك: exploits-db
هل هناك أحد يستعمل هذه المواقع ؟

رد: استغلال ثغرة قديمة من سكرسبت Joomla!

الاداة مشهوره
فقط اذا طلع لك الاضافه

ابحث لها عن ثغرات
في مواقع الثغرات وشوف الاستغلال