العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ الـثـغـرات ]

[ الـثـغـرات ] مكتبة خاصة بثغرات تطبيقات الويب تنزل اتوماتيك من مواقع السكيورتي

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 02-10-2016, 02:05 PM   المشاركة رقم: 1
الكاتب
FLoOoD HacKeR
.:: ČĻőŝёя ŤћДŇ ў๑u Ŧћ!ήҚ ::.
.:: مشرف قسم اختراق الشات ::..:: مشرف قسم ساحه الأنجازات ::.
 
الصورة الرمزية FLoOoD HacKeR
المعلومات  
التسجيل: May 2010
العضوية: 55673
المشاركات: 4,007
بمعدل : 1.28 يوميا
الإتصال FLoOoD HacKeR غير متواجد حالياً


المنتدى  
Talking ثغرة جوملا 2016 joomla exploit

السلام عليكم ورحمة الله وبركاته
اخباركم اعضاء وزوار امان العرب .~
بقدم لكم ثغرة بتاريخ { 24/01/2016 }
الثغرة من اكتشاف Dz MinD Injector
الاداة مبرمج بلغة البيرل مطروحه بلموقع يوجد بها اخطاء قمت بتعديل الاخطاء والاداه الان الحمد لله تعمل الان بشكل جيد.
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

سوف اقوم بإرفاق الاداة بلمرفقات . اترككم مع الشرح

اولا : نقوم بتشغيل الاداة :



هنا تخبرنا الاداة انه فيه طريقتين متاحة
1- يطلع لك تنشيط رمز الادارية
2- مشرف تجزئة

ثانيا نقوم بوضع الضحية مباشره نضع رقم 1 او 2



انا قمت بوضع الهدف المرفق من مكتشف الثغرة اخونا Dz MinD Injector
جزاه الله خيرا

ثالثا : نضغط انتر ننتظر الحين حين وصول الهاش .~


تم تفعيل الرمز بنجاح

لتحميل [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]


دعواتكم يا الطيبين اخوكم فلود .~












الملفات المرفقة
نوع الملف: zip v4-team.zip‏ (687.7 كيلوبايت, المشاهدات 251)
عرض البوم صور FLoOoD HacKeR  

قديم 02-14-2016, 11:17 AM   المشاركة رقم: 2
الكاتب
الاشاوس
.:: عضو جديد ::.
المعلومات  
التسجيل: Aug 2013
العضوية: 188646
المشاركات: 1
بمعدل : 0.00 يوميا
الإتصال الاشاوس غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور اخوي












عرض البوم صور الاشاوس  

قديم 02-16-2016, 12:28 AM   المشاركة رقم: 3
الكاتب
mex707
.:: المجاهد اليمني ::.
 
الصورة الرمزية mex707
المعلومات  
التسجيل: Mar 2011
العضوية: 90713
الدولة: mex70
المشاركات: 908
بمعدل : 0.33 يوميا
الإتصال mex707 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

تسلم يدينك يا الامير












توقيع : mex707

•••••••••••••••••••••••••••••••••••••••••••••••••• ••••••••••••

لا اله الا الله

لا حول ولا قوة الا بالله

سبحان الله وبحمده سبحان الله العظيم

سبحان الله والحمد لله ولا اله الا الله والله أكبر

أشهد أن لا اله الا الله وأشهد أن محمد رسول الله

أستغفر الله الذي لا اله الا هو الحي القيوم وأتوب اليه


•••••••••••••••••••••••••••••••••••••••••••••••••• ••••••••••••

skype: mex-909 + [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] +v_-g@hotmail.com
عرض البوم صور mex707  

قديم 02-21-2016, 10:14 PM   المشاركة رقم: 4
الكاتب
Mercury.AlDZ
.:: عضو جديد ::.
المعلومات  
التسجيل: Feb 2016
العضوية: 209230
المشاركات: 3
بمعدل : 0.00 يوميا
الإتصال Mercury.AlDZ غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

برك الله فيك












عرض البوم صور Mercury.AlDZ  

قديم 02-22-2016, 04:15 PM   المشاركة رقم: 5
الكاتب
رواد التطوير
.:: عضو جديد ::.
المعلومات  
التسجيل: Feb 2016
العضوية: 209127
المشاركات: 4
بمعدل : 0.00 يوميا
الإتصال رواد التطوير غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اخوي الله يخليك الثغره شلون تتم هل عبر اضافات ؟ ام ماذا

انا موقعي عليه سكربت جوملا كيف تتم الثغره وكيف تتم الحماية منها












عرض البوم صور رواد التطوير  

قديم 08-07-2016, 08:32 PM   المشاركة رقم: 6
الكاتب
system209
.:: عضو جديد ::.
المعلومات  
التسجيل: Feb 2009
العضوية: 12198
المشاركات: 2
بمعدل : 0.00 يوميا
الإتصال system209 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

هي اخر ثغرة

# Exploit Title: Joomla Guru Pro (com_guru) Component - SQL Injection
# Exploit Author: s0nk3y
# Date: 14/07/2016
# Vendor Homepage: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
# Software Link: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
# Category: ***apps
# Version: All
# Tested on: Ubuntu 16.04

1. Description

Turn your knowledge into dollars! Sell Your Courses Today!

Guru, allows you to create online courses easily! We believe that everyone is an expert in something. If you know something that others don't, there is no better time to profit from it. You can create a course about your topic and start generating income.

2. Proof of Concept

Itemid Parameter Vulnerable To SQL Injection

com_guru&view=gurupcategs&layout=view&Itemid=[SQL Injection]&lang=en

Demo :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

ملف الاستغلال نفسه يشتغل فقط استبدل رابط الثغرة












عرض البوم صور system209  

قديم 09-13-2016, 04:07 AM   المشاركة رقم: 7
الكاتب
nkd
.:: عضو جديد ::.
 
الصورة الرمزية nkd
المعلومات  
التسجيل: Sep 2010
العضوية: 65824
المشاركات: 11
بمعدل : 0.00 يوميا
الإتصال nkd غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

طيب هل الثغره عامه في السكربت واذا كانت مخصصه في اصدار معين

هل له دورك نستهدف منه ..؟












عرض البوم صور nkd  

قديم 09-13-2016, 07:56 AM   المشاركة رقم: 8
الكاتب
MOTAOAHACKER
.:: عضو شرف ::.
 
الصورة الرمزية MOTAOAHACKER
المعلومات  
التسجيل: May 2011
العضوية: 96306
المشاركات: 2,318
بمعدل : 0.84 يوميا
الإتصال MOTAOAHACKER غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الثغرة تم تطبيقها بنجاح

لكن المشكلة صعوبة الهاش اللي ينتجه السكربت




يعطيك العافية فلود












توقيع : MOTAOAHACKER

مما راق لي:
يسمع الغناء ، ويفوت الصلوات ، ويتساهل بالدين ،
ثم يقول : متضآيق ، يارب أموت ۅأرتاح ..!
عذرا ..
هل علمت ماذا بعد الموت !!
قال ابن الجوزي :
" تعطر بالإستغفار فقد فاحت منك رائحة الذنوب "
استغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

الدولة_الاسلامية
islamic state
قريبا بإذن الله
اختراق تطبيقات الاندرويد وشرحها
تخطي الاي كلاود

عرض البوم صور MOTAOAHACKER  

قديم 09-13-2016, 08:17 AM   المشاركة رقم: 9
الكاتب
MOTAOAHACKER
.:: عضو شرف ::.
 
الصورة الرمزية MOTAOAHACKER
المعلومات  
التسجيل: May 2011
العضوية: 96306
المشاركات: 2,318
بمعدل : 0.84 يوميا
الإتصال MOTAOAHACKER غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

السكربت تم تجربته على سكربت الوردبريس

وتمت العملية بنجاح واعطاني هاش

وتم فك الهاش لكن لم يضبط الهاش على اللوحه




اظن ان السكربت لازال يعاني من بعض الاخطاء البرمجية












توقيع : MOTAOAHACKER

مما راق لي:
يسمع الغناء ، ويفوت الصلوات ، ويتساهل بالدين ،
ثم يقول : متضآيق ، يارب أموت ۅأرتاح ..!
عذرا ..
هل علمت ماذا بعد الموت !!
قال ابن الجوزي :
" تعطر بالإستغفار فقد فاحت منك رائحة الذنوب "
استغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

الدولة_الاسلامية
islamic state
قريبا بإذن الله
اختراق تطبيقات الاندرويد وشرحها
تخطي الاي كلاود

عرض البوم صور MOTAOAHACKER  

قديم 09-13-2016, 08:19 AM   المشاركة رقم: 10
الكاتب
MOTAOAHACKER
.:: عضو شرف ::.
 
الصورة الرمزية MOTAOAHACKER
المعلومات  
التسجيل: May 2011
العضوية: 96306
المشاركات: 2,318
بمعدل : 0.84 يوميا
الإتصال MOTAOAHACKER غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الهاش الذي خرج لي بعد التطبيق على موقع الوردبريس تم فكه بسهوله


لكن الهاش الذي خرج لي من مواقع الجوملا لم يتم فكه












توقيع : MOTAOAHACKER

مما راق لي:
يسمع الغناء ، ويفوت الصلوات ، ويتساهل بالدين ،
ثم يقول : متضآيق ، يارب أموت ۅأرتاح ..!
عذرا ..
هل علمت ماذا بعد الموت !!
قال ابن الجوزي :
" تعطر بالإستغفار فقد فاحت منك رائحة الذنوب "
استغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

الدولة_الاسلامية
islamic state
قريبا بإذن الله
اختراق تطبيقات الاندرويد وشرحها
تخطي الاي كلاود

عرض البوم صور MOTAOAHACKER  

موضوع مغلق

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
2016, ثغرة, exploit, جوملا, joomla


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرت Uploa سكريبت جوملا Joomla com_collector Component Arbitrary File Upload Vul mex707 [ الـثـغـرات ] 20 03-29-2013 08:08 AM
ثغرة ابلود من جوملا Joomla joomgalaxy 1.2.0.4 Multiple Vulnerabilites afreetalex [ ثغرات المواقع ] 12 02-04-2013 05:18 PM
[ مساعدة ] بخصوص ثغرة في جوملا (Joomla) K-SpY [ مشاكل وحلول اختراق المواقع ] 4 07-31-2011 02:28 PM
ثغرة جوملا Joomla من نوع سكول SQL بتاريخ اليوم 13/7/2010 alaacol [ الـثـغـرات ] 21 10-20-2010 08:58 PM


الساعة الآن 08:18 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.