العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ اختراق المواقـع والسيرفرات ] > [ مشاكل وحلول اختراق المواقع ]

[ مشاكل وحلول اختراق المواقع ] عندك مشكله مو عارف لها حل اسدحها وان شاء الله الاعضاء واحنا مو مقصرين

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 01-14-2012, 08:19 PM   المشاركة رقم: 1
الكاتب
smed79
.:: عضو ::.
 
الصورة الرمزية smed79
المعلومات  
التسجيل: Feb 2009
العضوية: 10673
الدولة: الجزائر
المشاركات: 138
بمعدل : 0.04 يوميا
الإتصال smed79 غير متواجد حالياً


المنتدى  
Thumbs up joomscan backtrack 5

سلام عليكم

طلب مني احد الاصدقاء ان اساعده في معرفة ان كان موقعه به ثغرات ؟

بستعمال اداة الفحص joomscan وجدة هذه الثغرات و انا بدوري اطلب

منكم المساعدة في معرفة ان كانت خطيرة وكيف يمكن غلقها.



اقتباس:
# 14
Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
Versions effected: 1.0.13 <=
Check: /admin/
Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted ***page.

# 21
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

# 39
Info -> CoreComponent: com_mailto timeout Vulnerability
Versions effected: 1.5.13 <=
Check: /components/com_mailto/
Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.

# 113
Info -> Component: joomlaXplorer Local Directory Traversal Vulnerability
Versions Affected: 1.6.2 <=
Check: /components/com_joomlaxplorer/
Exploit: /index.php?option=com_joomlaxplorer&action=show_err or&dir=../../../../../etc

# 387
Info -> Component: Seminar com_seminar Blind SQL Injection Vulnerability
Versions effected: 2.0.4 <=
Check: /components/com_seminar/
Exploit: /index.php?option=com_seminar&task=View_seminar&id= 1+and+1=1::index.php?option=com_seminar&task=View_ seminar&id=1+and+1=2

شكرا.












توقيع : smed79

..::![[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]]!::..
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] <<<
عرض البوم صور smed79  

قديم 01-14-2012, 08:35 PM   المشاركة رقم: 2
الكاتب
SnIpEr_IraQi
.:: فريق دعم المواقع ::.
 
الصورة الرمزية SnIpEr_IraQi
المعلومات  
التسجيل: Dec 2008
العضوية: 3109
الدولة: I live in v4-team
المشاركات: 335
بمعدل : 0.09 يوميا
الإتصال SnIpEr_IraQi غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

حياك الله اخوي

اولا :

اقتباس:
# 21
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only File Upload vulnerability,
ثغرة للرفع ... بيستطيع المهاجم رفع شل خطيرة جدا

ثانيا ::
اقتباس:

Info -> Component: joomlaXplorer Local Directory Traversal Vulnerability
Versions Affected: 1.6.2 <=
Check: /components/com_joomlaxplorer/
Exploit: /index.php?option=com_joomlaxplorer&action=show_err or&dir=../../../../../etc

من هذه الثغرة يستطيع قراءة الملفات على الموقع والسيرفر خطيرة


ثالثا ::
اقتباس:

387
Info -> Component: Seminar com_seminar Blind SQL Injection Vulnerability
Versions effected: 2.0.4 <=
Check: /components/com_seminar/
Exploit: /index.php?option=com_seminar&task=View_seminar&id= 1+and+1=1::index.php?option=com_seminar&task=View_ seminar&id=1+and+1=2

ثغرة سكيول انجكشن .. بيستطيع المهاجم منها استخراج باسورد الادمن ويدخل لوحة التحكم ..
خطيرة جدا

هذا شرح سريع جدا ومختصر لما انت كاتبه


و غلقها يقوم بترقية النسخة

اتمنى ان اكون افدتك












توقيع : SnIpEr_IraQi



The Hacking Is My Game


إذا بلغت القمة فوجه نظرك إلى السفح لترى من عاونك فى الصعود إليها


SnIpEr_IraQi Was Here


Email >>vep@windowslive.com

التعديل الأخير تم بواسطة SnIpEr_IraQi ; 01-14-2012 الساعة 08:37 PM
عرض البوم صور SnIpEr_IraQi  

قديم 01-15-2012, 01:16 AM   المشاركة رقم: 3
الكاتب
smed79
.:: عضو ::.
 
الصورة الرمزية smed79
المعلومات  
التسجيل: Feb 2009
العضوية: 10673
الدولة: الجزائر
المشاركات: 138
بمعدل : 0.04 يوميا
الإتصال smed79 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

بارك الله فيك اخي SnIpEr_IraQi ما علي الان سوى ان انصحه بالترقية.












توقيع : smed79

..::![[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]]!::..
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] <<<
عرض البوم صور smed79  

قديم 01-15-2012, 04:57 AM   المشاركة رقم: 4
الكاتب
E400
.:: موقوف ::.
المعلومات  
التسجيل: Nov 2011
العضوية: 117685
المشاركات: 196
بمعدل : 0.08 يوميا
الإتصال E400 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

صعب تستغلها يا ولد
لازم تتعلم php
سلام












عرض البوم صور E400  

قديم 01-15-2012, 08:15 AM   المشاركة رقم: 5
الكاتب
Mr.Black
.:: طاقم الأداره ::.
.:: ĦâЯd RěvěИĝě ::.
 
الصورة الرمزية Mr.Black
المعلومات  
التسجيل: Jun 2009
العضوية: 15458
الدولة: .::J0rDaN::.
المشاركات: 3,685
بمعدل : 1.10 يوميا
الإتصال Mr.Black غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يعطييك العافية اخوي سنايبر .

يغلق .












توقيع : Mr.Black

لن نقول وداعا ..#

بل الى اللقاء بأذن الله .#

نراكم على خير ..#


[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور Mr.Black  

موضوع مغلق

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
backtrack, backtrack 5, backtrack5, joomla, joomscan


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ حصـv4-teamـريا ] اداة Joomscan على windows < - فحص مواقع Joomla at3bk [ الأدوات ] 61 07-28-2013 09:48 AM
*********** حصري تطوير نسخة backtrack 5 الى backtrack 5 R1 ****** hero1983 [ باك تراك - back track ] 12 01-04-2012 12:57 PM
أرجوكم ساعدوني: مشكلة مع أداة joomscan S@D H@cK3r [ مشاكل وحلول اختراق المواقع ] 0 07-08-2011 05:55 PM
Upgrading BackTrack 4 Final (or R1) to BackTrack R2 fariiiis [ قسم Gnu/Linux ] 7 03-02-2011 08:49 PM
[ مشكلة ] تح ــديث أدات joomscan فـ الباك تراك ua3 c0d3r [ مشاكل وحلول اختراق المواقع ] 4 01-25-2011 01:24 PM


الساعة الآن 07:58 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.