KaLa$nikoV
<b><font color="DarkRed" size="2">VBSPIDERS TEAM</
FK all priv8 iam sorry this 4 sql joomla 4 pass hash
طريقه اختراق مواقع joomla المصابه بثغرات sql
بدون فك الباسورد المشفر
هذا الاستغلال المعهود لكي نحصل على الباسورد واليوزر
نحن لا نريد هذا الاستغلال
نستبدله بهذا
هنا الكل يعرف عمود email و username اهميته
والاغرب اني ما حتى فكرت اعرف شو الباسورد
الاغلب رح يقلي ايش هاي smilies18
حقولك
عنا هسا اليوزر والايميل تاع المدير صح
نشوف الخطوه الثانيه من اللعبه
الخطوه الثانيه يا حج
انا نروح نقول لسكربت جمله اني نسيت باسوردي
من هاد المسار
رح يطالبك هو بايميلك الي انت مسجل فيه
لوول احنا بنعرف ايميل المدير نروح نضعه ونكبس انتر
طيب وبعدين smilies11
بعدها يطلب لنا كود الاكتفيشن كود التفعيل
طيب الكوود راح ع الايميل انا كيف بدي اعرفه
ممممممممم وليش قلنا لعبتنا هاي
عنا السكربت مصاب بثغره sql
يعني لو الكود ينزل بالقواعد رح نطوله
خلينا نجرب
[hide]
1,concat_ws(0x3a,email,0x3a,username,0x3a,activation),3+from+jos_users--
[/hide]
المهم بالحقنه العمود دا
activation
طيب حلو لهون ..؟
يب حلو رح يطلع معاك كود الاكتفيشن
ناخد الكود تاع الاكتفيشن ونروح للرابط يلي وصلنا له بعد ما ايميل المدير
نلعب لعبتنا نضع كود الاكتفشين وبعدها انتر
رح يطلب منك شيء حلو
smilies17
ادخل الباس الجديد للمدير
بالراحه ضعه
123123
وثم الباس من جديد 123123
وبعدها روح للوحه
administrator
ورح تدخل بيوزر المدير وباسورده الجديد
و90% من سكربت جمله نقدر نرفع شل
و
90% من ثغرات مواقع السكيورتي sql joomla
بتوقع بقى 99% منكم يرفع شلات ههههههههه
موفقين
خد نصيحه مني
لا ترفع الشلات بهدف الاختتراق والاندكس دائما
اجعل اندكسك للتحديات وفي المكان المناسب
هذه الثغره خطيره وعدم نشرها هو الخوف من اطفال الهاكر
يبداو بدعس عن جنب وسوى وينزل لها ترقيع
لكن اعتقد اصدار جمله الاخير نزل ترقيع مبدئي للثغره
يلا عكينا بالكلام كثير موفقين واستخدمو الشلات للتدريب عليها باشياء متقدمه
تحياتي
KaLa$nikoV team
بدون فك الباسورد المشفر
PHP:
+union+select+1,concat_ws(0x3a,username,password),3+from+jos_users--هذا الاستغلال المعهود لكي نحصل على الباسورد واليوزر
نحن لا نريد هذا الاستغلال
نستبدله بهذا
PHP:
+union+select+1,concat_ws(0x3a,email,0x3a,username),3+from+jos_users--والاغرب اني ما حتى فكرت اعرف شو الباسورد
الاغلب رح يقلي ايش هاي smilies18
حقولك
عنا هسا اليوزر والايميل تاع المدير صح
نشوف الخطوه الثانيه من اللعبه
الخطوه الثانيه يا حج
انا نروح نقول لسكربت جمله اني نسيت باسوردي
PHP:
/index.php?option=com_user&view=resetرح يطالبك هو بايميلك الي انت مسجل فيه
لوول احنا بنعرف ايميل المدير نروح نضعه ونكبس انتر
طيب وبعدين smilies11
بعدها يطلب لنا كود الاكتفيشن كود التفعيل
طيب الكوود راح ع الايميل انا كيف بدي اعرفه
ممممممممم وليش قلنا لعبتنا هاي
عنا السكربت مصاب بثغره sql
يعني لو الكود ينزل بالقواعد رح نطوله
خلينا نجرب
[hide]
1,concat_ws(0x3a,email,0x3a,username,0x3a,activation),3+from+jos_users--
[/hide]
المهم بالحقنه العمود دا
activation
طيب حلو لهون ..؟
يب حلو رح يطلع معاك كود الاكتفيشن
ناخد الكود تاع الاكتفيشن ونروح للرابط يلي وصلنا له بعد ما ايميل المدير
نلعب لعبتنا نضع كود الاكتفشين وبعدها انتر
رح يطلب منك شيء حلو
smilies17
ادخل الباس الجديد للمدير
بالراحه ضعه
123123
وثم الباس من جديد 123123
وبعدها روح للوحه
administrator
ورح تدخل بيوزر المدير وباسورده الجديد
و90% من سكربت جمله نقدر نرفع شل
و
90% من ثغرات مواقع السكيورتي sql joomla
بتوقع بقى 99% منكم يرفع شلات ههههههههه
موفقين
خد نصيحه مني
لا ترفع الشلات بهدف الاختتراق والاندكس دائما
اجعل اندكسك للتحديات وفي المكان المناسب
هذه الثغره خطيره وعدم نشرها هو الخوف من اطفال الهاكر
يبداو بدعس عن جنب وسوى وينزل لها ترقيع
لكن اعتقد اصدار جمله الاخير نزل ترقيع مبدئي للثغره
يلا عكينا بالكلام كثير موفقين واستخدمو الشلات للتدريب عليها باشياء متقدمه
تحياتي
KaLa$nikoV team
smilies2
التعديل الأخير:
اسم الموضوع : FK all priv8 iam sorry this 4 sql joomla 4 pass hash
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات