استغلال ثغرة قديمة من سكرسبت Joomla!

a.i.a · 10-24-2012, 07:05 AM

السلام عليكم و رحمة الله و بركاته

إخواني انا فحصت موقع صديق لي مركب سكربت جوملا بـ آداة joomscan و وجدت هذه الثغرات لكن ما عرفت كيف استغلها هل ممن الممكن شرح ذالك لي:

كود:

+Jooma! Based Firewall Detection

[!] .htaccess shipped with  Joomla!  is being deployed for SEO purpose
[!] It contains some defensive mod_rewrite rules
[!] Payloads that contain strings (mosConfig,base64_encode,**********
GLOBALS,_REQUEST) wil be responsed with 403.

+Version Information

~Generic version family ....... [1.5.x]

~1.5.x en-GB.ini revealed [1.5.12 - 1.5.14]

Deduced version range is : [1.5.12 - 1.5.14]

+Components Found in front page (7)
com_mailto
com_content
com_gcalendar
com_eventlist
com_jquickcontact
com_kunena
com_newsfeeds


Vulnerability Assessment Result 


+Vulnerabilities Discovered
Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Exploit: 

Vulnerable? N/A

كود:

Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Exploit: 

Vulnerable? Yes

كود:

Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected:  Joomla!  1.5.12 
Check:  site . com/ plugins /editors / tinymce / jscripts/tiny_mce/ plugins / tinybrowser /  
Exploit: 

Vulnerable? Yes

كود:

Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: http : // site . com / components / com_mailto /  
Exploit: 

Vulnerable? Yes

كود:

Info -> Component: Joomla Component com_djartgallery Multiple Vulnerabilities
Versions Affected: 0.9.1 <= 
Check: http : // site . com / administrator / index.php?option=com_djartgallery&task=editItem&cid[]=1'+and+1=1+--+  
Exploit: 

Vulnerable? N/A

أنا تركت فقط الثغرات المشبوه أنها موجودة، لكني لم أنجح فس استغلالها !!!
جربت هذا exploit :
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
لكن لم أنجح،

وجدت أيضا هذا exploit-db .com / exploits/ 9296
لكن لم أعرف كيف استغلها !!!!

حاولت أيضا مع هذا exploit في Metasploit
[www . metasploit . com / modules / exploit/unix/ webapp / joomla_tinybrowser
لكن دون جدوى

هل أحد منكم سبق و استغل هذه الثغرات ؟؟ المرجو المساعدة
شكرا جزيلا.

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjyghg eyvm r]dlm lk s;vsfj Joomla!

KaLa$nikoV · 10-24-2012, 10:14 AM

انا بصراحه ما جربت هالاداه بس واضح انها اداه جميله جدا ^_^
حسبب ما فهمته انا انو هالاداه بتعمل فحص شامل للموقع بتقولك شو الاضافات المركبه ع موقع جمله
ليكن بعلمك اغلب ثغرات جمله او كلها بتكون بالاضافات مش بالسكربت نفسه
لكن
الان الاداه هاي الظاهر انها تعمل فحص ع الاضافات اذا كان لهاي الاضافات يوجد ثغره او لا

زي هون متلا

اقتباس


	Info -> CoreComponent: com_mailto timeout Vulnerability Versions effected: 1.5.13 <= Check: http : // site . com / components / com_mailto / Exploit: Vulnerable? Yes

يقولك انو عندك اضافه اسمها com_mailto
والها استغلال بس ما شرحلك كيف تستغلها ولا شيء
هون وظيفتك انت كهكر تبحث عن الثغرره الي لهاي الاضافه وتعرف كيف تستغلها

اتمنا اني افدتك بالتوفيق

a.i.a · 10-25-2012, 03:21 AM

نعم أخي، هذه الأداة تستطيع فحص ثغرات موقع منصب بjoomla، تعطيك الاضافات
ثم تعطيك اسم الثغرة و إشارة لاستغلالها أو رابط إلى exploit من مواقع exploits ك: exploits-db
هل هناك أحد يستعمل هذه المواقع ؟

MaFia · 10-25-2012, 07:36 PM

الاداة مشهوره
فقط اذا طلع لك الاضافه

ابحث لها عن ثغرات
في مواقع الثغرات وشوف الاستغلال

استغلال ثغرة قديمة من سكرسبت Joomla!

جـــ'ابات العناكــ'ب