Herkese selam arkadaşlar konuma hoşgeldiniz bu konumda sizlere Joomla! Nedir Açıkları Nelerdir Nasıl Hacklenebilir Dorku Nasıl oluşturulur bunları tanıtacagım.
1-)Joomla! Nedir? :
Joomla!, web içeriğini yayınlamak için ücretsiz ve açık kaynaklı bir içerik yönetim sistemidir (CMS). Yıllar boyunca Joomla! birçok ödül kazandı. Size, güçlü çevrimiçi uygulamalar geliştirmenize olanak tanır. CMS bağımsız kullanılabilen bir model görüntü denetleyicisi web uygulaması çerçevesinde inşa edilmiştir.Joomla! platformun, kullanıcı dostu, geliştirilebilir, çok dilli, erişilebilir, duyarlı, arama motorunun optimize edilmiş ve çok daha fazla olmasını sağlayan global geliştiriciler ve gönüllüler topluluğu sayesinde en popüler web sitesi yazılımlarından biridir. Bir CMS'nin tanımı, bir web sitesi projesi veya internet uygulamasının içeriğini, verilerini veya bilgilerini yönetme (tümü veya bir kısmı) için farklı izin düzeylerine sahip birden fazla kullanıcıya olanak sağlayan bir uygulamadır (web tabanlı). Joomla! tüm şekil ve büyüklükte milyonlarca web sitesini güçlendirmek için tüm dünyada kullanılmaktadır. Resmi https://showcase.joomla.org/ Sitesinden Joomla! kullanan şirketlere ait örneklerine göz atabilirsiniz.
2-)Joomla! Nerelerde Kullanılır? :
1-)Stok kontrol sistemleri
2-)Veri raporlama araçları
3-)Uygulama köprüleri
4-)Özel ürün katalogları
5-)Entegre e-ticaret sistemleri
6-)Karmaşık iş rehberleri
7-)Rezervasyon sistemleri
İletişim araçları
Joomla! PHP ve MySQL tabanlı olduğundan, açık herkesin kullanabileceği bir platform paylaşabilir ve desteğine güçlü uygulamalar geliştiriyoruz. Joomla! Framework'ü kullanma hakkında daha fazla bilgi edinmek için https://framework.joomla.org/ sitesine bir göz atın derim.
3-)Joomla! SQL İnjection Açığı :
SQL Injection güvenlik açığı, 3.7 sürümünde tanıtılan bir com_fields parametresinden kaynaklanmaktadır.
(/index.php?option=com_fields&view=fields&layout=modal)
Dolayısıyla bu güvenlik açığından yararlanmak için, bir saldırganın yapması gereken şey, iç içe geçmiş SQL sorgularını enjekte etmek için URLye doğru parametreleri eklemektir.
Joomla 3.7.0 SQL Injection PoC (Proof-of-Concept) Exploit http://target-joomla-website.com/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)
Hackerların milyonlarca Joomla web sitesine karşı bu güvenlik açığından faydalanmaları çok zaman almayacağından web siteniz için ilgili güncelleştirmeyi yapmasını şiddetle tavsiye ediyorum. Bizzat Veteran hocamızın yaptıgı dork oluşturculardada sql dork oluşturma kısmına rastlarsınız kullanmanızda fayda vardır :diablo
Sizler için birkaç tanede video bırakayım aşşagıya
[ame]https://www.youtube.com/watch?v=ZgXnrvPdR_E[/ame]
[ame]https://www.youtube.com/watch?v=cm5OaXoVZHc[/ame]
4-)Joomla! Kullanılan Bir Web Sİte Nasıl Hacklenir:
Joom scan joomla olan sitelerde olan zafiyetleri bulmamızı sağlar genel olarak exploitlerini user password bilgilerini çekebilir ve yetkisiz giriş yapabilmemizi sağlayan bir araçtır joomla sistemler de olan zafiyetler ve açıklar sayesinde olan durumlarda program bizlere ok yes şeklinde uyarı verirse bu sitemizde olan bir zafiyettir. Joomscan Owasp grubu tarafından geliştirlen bir tarama aracıdır. Owasp'a belkide Owasp-Zap aracından aşina olabilirsiniz. Peki nasıl kullanılır?
Joomscan nasıl kullanılır? :
joomscan -u site.com
Genel anlamda bu tür bir tarama sizlere site hakkında olan bilgileri verecektir.
N/A : Bilinmiyor
NO : Zafiyet yok
Yes : Zafiyet var
Şeklinde olan kısımlara dikkat ediniz
Yes olan kısımlar sizlere zafiyet hakkında bilgi verecektir.Bilgi verilen kısımda olan url bakarsanız zafiyetin içeriğini göre bilirsiniz. Zafiyetin exploit var ise google üzerinde arama yaparak göre bilirsiniz yine exploit-dp sitesinde olan joom la ile ilgili olan zafiyetlerin exploit ve dork larını göre bilir ayrıca zafiyetin kullanılması hakkında bilgiyi ise google üzerinde arama yaparak dork veya exploit e göre bilgiye sahip ola bilirsiniz.
Aşşagı kısma birde sizin için birtane video bırakacağım.
[ame]https://www.youtube.com/watch?v=G2LwelqjabY&feature=youtu.be[/ame]
Konumuz Bukadardı Arkadaşlar Sizlere Biraz Bilgi Kattıysam Ne Mutlu Bana.
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo
[/IMG]
Son düzenleme: