العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ اختراق المواقـع والسيرفرات ] > [ مشاكل وحلول اختراق المواقع ]

[ مشاكل وحلول اختراق المواقع ] عندك مشكله مو عارف لها حل اسدحها وان شاء الله الاعضاء واحنا مو مقصرين

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 05-01-2011, 10:39 PM   المشاركة رقم: 1
الكاتب
RBG510
.:: آر بـي جـي 510 ::.
 
الصورة الرمزية RBG510
المعلومات  
التسجيل: Aug 2009
العضوية: 26170
الدولة: جنة الخـلد بأذن الله
المشاركات: 4,194
بمعدل : 1.25 يوميا
الإتصال RBG510 غير متواجد حالياً


المنتدى  
افتراضي ارجو الدخول لمن يحب يساعدني

السلام عليكم ورحمة الله وبركاته


شوفو يا شباب هاذي الثغره

وين الاصابه من وين ابداء بالاستغلال

================================================== =================

joomlacontenteditor (com_jce) BLIND sql injection vulnerability

================================================== =================



Software: joomlacontenteditor (com_jce)

Vendor: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

Vuln Type: BLind SQL Injection

Download link: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] (check here)

Author: eidelweiss

contact: eidelweiss[at]windowslive[dot]com

Home: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

Dork: inurl:"/index.php?option=com_jce"





References: [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]





================================================== =================



Description:



JCE makes creating and editing Joomla!®

content easy Add a set of tools to your Joomla!® environment that give you the power to create the kind of content you want,

without limitations, and without needing to know or learn HTML, XHTML, CSS...



================================================== =================



exploit & p0c



[!] index.php?option=com_jce&Itemid=[valid Itemid]



Example p0c



[!] [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] <= True

[!] [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] <= False





================================================== ==================



Nothing Impossible In This World Even No****`s Perfect



================================================== =================



==========================| -=[ E0F ]=- |==========================


موقع اجنبي مركب عليه سكربت جوملا




انا ما ادري الاستغلال من هنا

index.php?option=com_jce&Itemid=[valid Itemid]


او


هنا



index.php?option=com_jce&Itemid=8



انتظركم في امان الله












توقيع : RBG510

لااله الا الله محمد رسول الله



سبحان الله وبحمده سبحان الله العظيم





اللهم صل على رسول الله



لا اله الا انت سبحانك اني كنت من الضـالمين



سنخوض معاركنا معهم...


~~~~~



طــالت الغيــبه ---> هــــآوي

عرض البوم صور RBG510   رد مع اقتباس

قديم 05-02-2011, 03:31 AM   المشاركة رقم: 2
الكاتب
::G705t H4ck3r::
.:: عضو ::.
المعلومات  
التسجيل: Jul 2009
العضوية: 18379
المشاركات: 125
بمعدل : 0.04 يوميا
الإتصال ::G705t H4ck3r:: غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

حب يقول المكتشف ان المتغير المصاب هو itemid يعني لو عارف تستغل
SQL Injection blind يبقي تستغل الثغرة طبيعي
لأنو المكتشف مو حاطط الاستغلال بس مكان وجود الثغرة
ولما تلائي موقع مصاب بساعدك ممكن تستغل هالثغرة
تحياتي












توقيع : ::G705t H4ck3r::

MyEmail

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور ::G705t H4ck3r::   رد مع اقتباس

قديم 05-02-2011, 03:49 AM   المشاركة رقم: 3
الكاتب
عزالغلا
.:: عضو نشيط ::.
المعلومات  
التسجيل: Aug 2009
العضوية: 21177
المشاركات: 374
بمعدل : 0.11 يوميا
الإتصال عزالغلا غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الثغرة موجودة بـ اضافة من اضافات جوملا الي هـي com_jce

نـوع الثغرة سكول بليند ][ بـ العربي الحقن الاعمـى ][ ابحث عن طريقة استغلال هـ النوع من الثغرات بـ المنتدى بـ تحصلـة












توقيع : عزالغلا


تم اعتزال الهكر والنـت كـلة

اخوكـم شيراز هكر

مع الـف سلامـة امآن العرب

عرض البوم صور عزالغلا   رد مع اقتباس

قديم 05-02-2011, 02:39 PM   المشاركة رقم: 4
الكاتب
RBG510
.:: آر بـي جـي 510 ::.
 
الصورة الرمزية RBG510
المعلومات  
التسجيل: Aug 2009
العضوية: 26170
الدولة: جنة الخـلد بأذن الله
المشاركات: 4,194
بمعدل : 1.25 يوميا
الإتصال RBG510 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

طيب وين الي يساعدني انا فيه موقع عندي

مصاب بالثغره اتوقع












توقيع : RBG510

لااله الا الله محمد رسول الله



سبحان الله وبحمده سبحان الله العظيم





اللهم صل على رسول الله



لا اله الا انت سبحانك اني كنت من الضـالمين



سنخوض معاركنا معهم...


~~~~~



طــالت الغيــبه ---> هــــآوي

عرض البوم صور RBG510   رد مع اقتباس

قديم 06-16-2017, 11:43 PM   المشاركة رقم: 5
الكاتب
taiz
.:: عضو جديد ::.
المعلومات  
التسجيل: Jun 2017
العضوية: 215570
المشاركات: 1
بمعدل : 0.00 يوميا
الإتصال taiz غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

0
.........












عرض البوم صور taiz   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكلة صغيرة في التشفير بالهيكس ارجو الحل + تقييم لكل من يساعدني Dz-Mafia [ اختراق الاجـهـزه والايـمـيـلات ] 3 04-20-2011 04:45 PM
كل ما اطلب مساعدة ما حد يساعدني ارجو ان تعطوني الحل بنت بلادي [ مشاكل وحلول اختراق المواقع ] 10 06-05-2010 02:28 AM
ارجو الدخول سؤال هام ومفيد للجميع ارجو الرد yacine2007 [ مشاكل وحلول اختراق الاجهزه ] 0 10-13-2009 12:54 PM
شباب لازم الدخول موضوع مهم ومطلوب من الجميع ارجو الدخول--> v070 [ مشاكل وحلول اختراق المواقع ] 19 07-21-2009 05:02 PM


الساعة الآن 08:59 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.