Cyber Cool
:: Expert Hacker ::
Scanner Exploit On Joomla Script
كيفكم آخوآني وآخوآتي في العناكب آن شآء الله الجميع بخير
دوم يآرب مو يوم ؟! :bigsmile:
اليوم حآب آشرح آدآه خآصة بفحص سكريبت Joomla وهو من آكثر
السكريبتات التي تحتوي على الثغرات آيضآ الادآة تفيدك
في عملية آلآستهدآف , يعني لو مستهدف سيرفر هذه
الادآة تفحص لك آي موقع جوملا على السيرفر
والاداة تفحص الموقع + تشوف ارشيف مواقع السكيورتي عن سكربت الجوملا وثغرتة
بتعمل كل شي جرب الاداة وبتشوف
مـلآحظة :
الـشرح بيكون طبعا على BackTrack 4 وآلآدآة آيضآ موجودى على النسخة الخامسة
على بـركـة الله نـبدآ :
في البدآية كيف تعرف آن الموقع الي بدك تفحصة جوملا ولا مو جوملا
الامر بسيـط
PHP:
powered by Joomla
PHP:
ip:xx.xxx.xx.xx Joomla
طيب حلو الحين نروح نشغل الادآة في الباك تراك يا نشغلها من
القائمة العادية زي ماتشوف امامك الان :
يانك تتدخل على مسار الاداة في الكنسول بهذا الشكل :flex::
PHP:
cd /pentest/web/joomscan
PHP:
ls
PHP:
./joomscan.pl
طيب حلو بعد تشغيل الاداة مبدئيآ راح نعمل شي
في البداية بنشوف الواجه الاساسية لاداة زي ماتشفون امامكم
طيب حلو والحين انت استعرض خيارات الاداة بسيطة جدآ
من تحديث والـخ :
والحين نبدآ بفحص الموقع المراد اختراقة :
PHP:
./joomscan.pl -u sitehack.com
طيب هذا الشرح كان على نسخة باك تراك 4
وهذا حصلت فيديو يوتيوب مدعم للفكرة وللشرح .؟:msn-wink:
PHP:
http://www.youtube.com/watch?v=uwoJBAFHDkAحلو بالنسبة للنخة الباك تراك 5 هذا لكم جرح فيديو
تفضلوا واتمنى الدعاء لي ولوالدي والتوفيق في الدراسة :bye1:
PHP:
http://vimeo.com/28603361في آمان الله ورعايتة .. :2:
التعديل الأخير:
اسم الموضوع : Scanner Exploit On Joomla Script
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
