Joomla Local File Disclosure Eklenti Açıkları // Bug Researchers

KoyuAdam

KoyuAdam

Kadim Üye
5 Şub 2012
5,873
14
[ame]https://vimeo.com/154509032[/ame]

Açıklama::

Paylaşmış olduğum videoda joomla'da lfi açığına neden olan bir kaç açığın config çekmek için nasıl kullanılacağını gösterdim.

Bu şekilde sitelerin mysql (veritabanı) na bağlanarak sitelerin giriş bilgilerini çekip hackleyebilirsiniz.
Tabi ki asıl amaç sizleri değişik açık türleri hakkında bilgi ve beceri sahibi yapmak.
İyi şanslar :)

Malzemeler::
Mysql'a bağlanmak için heidisql, mysqlfront
- Firefox
https://addons.mozilla.org/en-US/firefox/addon/hackbar/

Videodaki Dorklar::
Kod: 
[COLOR="Lime"]inurl:"php?fileurl=" site:"ülkeuzantısı"
inurl:plugins/content/s5_mp3_player
inurl:components/com_docman/dl2.php

inurl:plugins/content/fsave/[/COLOR][COLOR="Red"](bunu patlatmışlar herhalde uğraşmadım aynı şekilde kullanabilirsiniz)[/COLOR]

ek olarak sorularınızı ö.m. den ve buradan bana iletebilirsiniz :)
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.