|
جوملا و ثغرة SQL Injection السلام عليكم سؤالي بخصوص مواقع جوملا ... اذا وجدت بها ثغرة SQL Injection و الوصول الى بيانات الأدمن لكن يقف عقبة وهو تشفير كود التفعيل في الاصدارات الحديثة جيث كان في السابق يستغل لتغيير الباسوورد .... فهل هنالك طريقة جديدة للإستغلال لرفع الشل من خلال الثغرة ؟ "وجدت عدة مواقع مصابة لكن كود التفعيل مشفر " وشكرا ..... |
رد: جوملا و ثغرة SQL Injection ثغره تغير الباسورد في اصدارات جمله القديمه جملا لا يوجد بها ثغرات باستثناء الاضافات التي يبرمجها المستخدمون والمطورون يوجد بها ثغرات |
رد: جوملا و ثغرة SQL Injection شكرا يااخي لردك نعم انا اقصد الاضافات اذا وجدت ثغرة sql ووصلت لبيانات الادمن فكيف اكمل الاختراق واغير الباسوورد لرفع الشل . لان عملية استرجاع كود التفعيل اصبح لايمكن لتشفيره ... فهل من طريقة لاكمال الاختراق لرفع الشل من خلال الثغرة . |
رد: جوملا و ثغرة SQL Injection شوف انا على ما فهمت كما قال لك الأخ ما فيا جوملا ما فيها تغرات بس اظافات يمكن تكون فيها تغرات على اية انجع وسيلة هي استخدام اداة جوملا سكان رح يعمل سكان لكل اضافات لو لوجد متلا تغرة انجكشن رح تقوم باستغلالا وفك التشفير وبالتالي اختراق الموقع رح تدخل على لوحة التحكم عادي وتحاول ترفع شيل اتمنى نكون اجابتك ههههههه لو ما كان لي رجعة |
رد: جوملا و ثغرة SQL Injection لا يمكنك تغير الباسورد الا في حالة الدخول للوحة التحكم يلزمك تفك الهاش المشفر ضع الهاش وان شاء الله الاخوان يفيدوك |
رد: جوملا و ثغرة SQL Injection شوف يمكن يكون عندك حظ يكون الهدف فيه تغرة انجكشن ويمكن تكون عندك صلاحيات تقدر تظيف يوزر من خلال الحقن او تعدل على الباس مباشرة |
رد: جوملا و ثغرة SQL Injection بارك الله فيكم نعم يااخي الثغرة التي وجدتها SQL ... واستخرجت الهاش للأدمن لكن مشفر :1: فكيف افكه :shiny: ... أو ارفع شل ؟ علما بان الموقع جوملا .... والهاش غريب وشكرا |
رد: جوملا و ثغرة SQL Injection هذا موقع لفك التشفير http://www.md5decrypter.co.uk/ |
رد: جوملا و ثغرة SQL Injection ضع الهاش في جوجل وشوف له نتائج في احد المواقع المتخصصه في فك الهاشات ولو تم فكه سوف نرشدك لطريقة رفع شل |
| الساعة الآن 09:20 PM |
[ vBspiders.Com Network ]