اليوم ثغرة تخطي لـ[ safe_mode , Disable_function , Mod_security ] أي تخطي كامل للحمايه
رابط الثغرة
http://www.exploit-db.com/moaub-1-cp...vulnerability/
واليوم راح اشرح طريقة استغلالها تابعو معي اول شيء وهوه شيء مهم جدا يجب يكون الـ [ Fantastico مثبت في السي ابنل
تابعو معي اول شيء ندخل على الرابط
http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5
طبعا مع تغيير الـ xxx لرابط الموقع
شوفو كيف الرابط بلون الأحمر الأن نضغط على [
New Installation ]
نعبئ البيانات المطلوبه ركز معي على السطر الي بلون الأحمر السطر الأول عند [
Install a directory ] نكتب بجنبه اسم الملف الي بنثبت المجله فيه , يجب ان لا يكون الملف موجود من قبل .
المربع الثاني الذي يحمل الون الأسود , اكتب اسمك , المربع الثالث اكتب اي شيء ! , الرابع اكتب اي شيء !
بعد ذلك اضغط على [
Install Joomla 1.5 ] ..
تم التثبيت بنجاح , اضغط على كلمة [
Finish installation ] ..
ندخل عليه ..
راح نلقا جواه ملف بأسم [
Joomla_1.5 ]
ندخل عليه راح انلاقي ملف بأسم [
XXX.com|1337 ] طبعا XXX اسم الموقع الي قمنا بتثبيت المجله عليه ,
1337 المسار الذي ذكرنا فوق [
Install a directory ].. نقوم بتحريره ونضع بداخله كود الشل الخاص بنا !
وبعد ذلك نرجع وندخل على الرابط
http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5
انتهى الشرح