Joomla! Nedir ? Açıkları Nelerdir ? Nasıl Hacklenebilir ?

JİTEM

Uzman üye
31 May 2020
1,592
382
KATO DAĞI
turk_hack_team_gif.gif




tJoGV2.gif
tJoGV2.gif



Herkese selam arkadaşlar konuma hoşgeldiniz bu konumda sizlere Joomla! Nedir Açıkları Nelerdir Nasıl Hacklenebilir Dorku Nasıl oluşturulur bunları tanıtacagım.



tJoGV2.gif
tJoGV2.gif




1-)Joomla! Nedir? :
Joomla!, web içeriğini yayınlamak için ücretsiz ve açık kaynaklı bir içerik yönetim sistemidir (CMS). Yıllar boyunca Joomla! birçok ödül kazandı. Size, güçlü çevrimiçi uygulamalar geliştirmenize olanak tanır. CMS bağımsız kullanılabilen bir model görüntü denetleyicisi web uygulaması çerçevesinde inşa edilmiştir.Joomla! platformun, kullanıcı dostu, geliştirilebilir, çok dilli, erişilebilir, duyarlı, arama motorunun optimize edilmiş ve çok daha fazla olmasını sağlayan global geliştiriciler ve gönüllüler topluluğu sayesinde en popüler web sitesi yazılımlarından biridir. Bir CMS'nin tanımı, bir web sitesi projesi veya internet uygulamasının içeriğini, verilerini veya bilgilerini yönetme (tümü veya bir kısmı) için farklı izin düzeylerine sahip birden fazla kullanıcıya olanak sağlayan bir uygulamadır (web tabanlı). Joomla! tüm şekil ve büyüklükte milyonlarca web sitesini güçlendirmek için tüm dünyada kullanılmaktadır. Resmi https://showcase.joomla.org/ Sitesinden Joomla! kullanan şirketlere ait örneklerine göz atabilirsiniz.




tJoGV2.gif
tJoGV2.gif




maxresdefault.png




tJoGV2.gif
tJoGV2.gif




2-)Joomla! Nerelerde Kullanılır? :

1-)Stok kontrol sistemleri

2-)Veri raporlama araçları

3-)Uygulama köprüleri

4-)Özel ürün katalogları

5-)Entegre e-ticaret sistemleri

6-)Karmaşık iş rehberleri

7-)Rezervasyon sistemleri

:cool:İletişim araçları

Joomla! PHP ve MySQL tabanlı olduğundan, açık herkesin kullanabileceği bir platform paylaşabilir ve desteğine güçlü uygulamalar geliştiriyoruz. Joomla! Framework'ü kullanma hakkında daha fazla bilgi edinmek için https://framework.joomla.org/ sitesine bir göz atın derim.




tJoGV2.gif
tJoGV2.gif




joomla-38.png
[/IMG]



tJoGV2.gif
tJoGV2.gif




3-)Joomla! SQL İnjection Açığı :
SQL Injection güvenlik açığı, 3.7 sürümünde tanıtılan bir com_fields parametresinden kaynaklanmaktadır.
(/index.php?option=com_fields&view=fields&layout=modal)
Dolayısıyla bu güvenlik açığından yararlanmak için, bir saldırganın yapması gereken şey, iç içe geçmiş SQL sorgularını enjekte etmek için URL’ye doğru parametreleri eklemektir.
Joomla 3.7.0 SQL Injection PoC (Proof-of-Concept) Exploit http://target-joomla-website.com/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)
Hackerların milyonlarca Joomla web sitesine karşı bu güvenlik açığından faydalanmaları çok zaman almayacağından web siteniz için ilgili güncelleştirmeyi yapmasını şiddetle tavsiye ediyorum. :) Bizzat Veteran hocamızın yaptıgı dork oluşturculardada sql dork oluşturma kısmına rastlarsınız kullanmanızda fayda vardır :diablo

9k.png


Sizler için birkaç tanede video bırakayım aşşagıya
[ame]https://www.youtube.com/watch?v=ZgXnrvPdR_E[/ame]

[ame]https://www.youtube.com/watch?v=cm5OaXoVZHc[/ame]




tJoGV2.gif
tJoGV2.gif




joomla-website-hacked.png




tJoGV2.gif
tJoGV2.gif




4-)Joomla! Kullanılan Bir Web Sİte Nasıl Hacklenir:
Joom scan “joomla” olan sitelerde olan zafiyetleri bulmamızı sağlar genel olarak exploitlerini user password bilgilerini çekebilir ve yetkisiz giriş yapabilmemizi sağlayan bir araçtır joomla sistemler de olan zafiyetler ve açıklar sayesinde olan durumlarda program bizlere “ok” “yes” şeklinde uyarı verirse bu sitemizde olan bir zafiyettir. Joomscan Owasp grubu tarafından geliştirlen bir tarama aracıdır. Owasp'a belkide Owasp-Zap aracından aşina olabilirsiniz. Peki nasıl kullanılır?

Joomscan nasıl kullanılır? :

joomscan -u site.com
Genel anlamda bu tür bir tarama sizlere site hakkında olan bilgileri verecektir.

N/A : Bilinmiyor

NO : Zafiyet yok

Yes : Zafiyet var

Şeklinde olan kısımlara dikkat ediniz

Yes olan kısımlar sizlere zafiyet hakkında bilgi verecektir.Bilgi verilen kısımda olan url bakarsanız zafiyetin içeriğini göre bilirsiniz. Zafiyetin exploit var ise google üzerinde arama yaparak göre bilirsiniz yine exploit-dp sitesinde olan joom la ile ilgili olan zafiyetlerin exploit ve dork larını göre bilir ayrıca zafiyetin kullanılması hakkında bilgiyi ise google üzerinde arama yaparak dork veya exploit e göre bilgiye sahip ola bilirsiniz.

Aşşagı kısma birde sizin için birtane video bırakacağım.

[ame]https://www.youtube.com/watch?v=G2LwelqjabY&feature=youtu.be[/ame]




tJoGV2.gif
tJoGV2.gif




Konumuz Bukadardı Arkadaşlar Sizlere Biraz Bilgi Kattıysam Ne Mutlu Bana.



İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo



turk_hack_team_gif.gif
[/IMG]​
 
Son düzenleme:

BayGustavo

Yeni üye
16 Eki 2020
8
0
turk_hack_team_gif.gif




tJoGV2.gif
tJoGV2.gif



Herkese selam arkadaşlar konuma hoşgeldiniz bu konumda sizlere Joomla! Nedir Açıkları Nelerdir Nasıl Hacklenebilir Dorku Nasıl oluşturulur bunları tanıtacagım.



tJoGV2.gif
tJoGV2.gif




1-)Joomla! Nedir? :
Joomla!, web içeriğini yayınlamak için ücretsiz ve açık kaynaklı bir içerik yönetim sistemidir (CMS). Yıllar boyunca Joomla! birçok ödül kazandı. Size, güçlü çevrimiçi uygulamalar geliştirmenize olanak tanır. CMS bağımsız kullanılabilen bir model görüntü denetleyicisi web uygulaması çerçevesinde inşa edilmiştir.Joomla! platformun, kullanıcı dostu, geliştirilebilir, çok dilli, erişilebilir, duyarlı, arama motorunun optimize edilmiş ve çok daha fazla olmasını sağlayan global geliştiriciler ve gönüllüler topluluğu sayesinde en popüler web sitesi yazılımlarından biridir. Bir CMS'nin tanımı, bir web sitesi projesi veya internet uygulamasının içeriğini, verilerini veya bilgilerini yönetme (tümü veya bir kısmı) için farklı izin düzeylerine sahip birden fazla kullanıcıya olanak sağlayan bir uygulamadır (web tabanlı). Joomla! tüm şekil ve büyüklükte milyonlarca web sitesini güçlendirmek için tüm dünyada kullanılmaktadır. Resmi https://showcase.joomla.org/ Sitesinden Joomla! kullanan şirketlere ait örneklerine göz atabilirsiniz.




tJoGV2.gif
tJoGV2.gif




maxresdefault.png




tJoGV2.gif
tJoGV2.gif




2-)Joomla! Nerelerde Kullanılır? :

1-)Stok kontrol sistemleri

2-)Veri raporlama araçları

3-)Uygulama köprüleri

4-)Özel ürün katalogları

5-)Entegre e-ticaret sistemleri

6-)Karmaşık iş rehberleri

7-)Rezervasyon sistemleri

:cool:İletişim araçları

Joomla! PHP ve MySQL tabanlı olduğundan, açık herkesin kullanabileceği bir platform paylaşabilir ve desteğine güçlü uygulamalar geliştiriyoruz. Joomla! Framework'ü kullanma hakkında daha fazla bilgi edinmek için https://framework.joomla.org/ sitesine bir göz atın derim.




tJoGV2.gif
tJoGV2.gif




joomla-38.png
[/IMG]



tJoGV2.gif
tJoGV2.gif




3-)Joomla! SQL İnjection Açığı :
SQL Injection güvenlik açığı, 3.7 sürümünde tanıtılan bir com_fields parametresinden kaynaklanmaktadır.
(/index.php?option=com_fields&view=fields&layout=modal)
Dolayısıyla bu güvenlik açığından yararlanmak için, bir saldırganın yapması gereken şey, iç içe geçmiş SQL sorgularını enjekte etmek için URL’ye doğru parametreleri eklemektir.
Joomla 3.7.0 SQL Injection PoC (Proof-of-Concept) Exploit http://target-joomla-website.com/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)
Hackerların milyonlarca Joomla web sitesine karşı bu güvenlik açığından faydalanmaları çok zaman almayacağından web siteniz için ilgili güncelleştirmeyi yapmasını şiddetle tavsiye ediyorum. :) Bizzat Veteran hocamızın yaptıgı dork oluşturculardada sql dork oluşturma kısmına rastlarsınız kullanmanızda fayda vardır :diablo

9k.png


Sizler için birkaç tanede video bırakayım aşşagıya
https://www.youtube.com/watch?v=ZgXnrvPdR_E

https://www.youtube.com/watch?v=cm5OaXoVZHc




tJoGV2.gif
tJoGV2.gif




joomla-website-hacked.png




tJoGV2.gif
tJoGV2.gif




4-)Joomla! Kullanılan Bir Web Sİte Nasıl Hacklenir:
Joom scan “joomla” olan sitelerde olan zafiyetleri bulmamızı sağlar genel olarak exploitlerini user password bilgilerini çekebilir ve yetkisiz giriş yapabilmemizi sağlayan bir araçtır joomla sistemler de olan zafiyetler ve açıklar sayesinde olan durumlarda program bizlere “ok” “yes” şeklinde uyarı verirse bu sitemizde olan bir zafiyettir. Joomscan Owasp grubu tarafından geliştirlen bir tarama aracıdır. Owasp'a belkide Owasp-Zap aracından aşina olabilirsiniz. Peki nasıl kullanılır?

Joomscan nasıl kullanılır? :

joomscan -u site.com
Genel anlamda bu tür bir tarama sizlere site hakkında olan bilgileri verecektir.

N/A : Bilinmiyor

NO : Zafiyet yok

Yes : Zafiyet var

Şeklinde olan kısımlara dikkat ediniz

Yes olan kısımlar sizlere zafiyet hakkında bilgi verecektir.Bilgi verilen kısımda olan url bakarsanız zafiyetin içeriğini göre bilirsiniz. Zafiyetin exploit var ise google üzerinde arama yaparak göre bilirsiniz yine exploit-dp sitesinde olan joom la ile ilgili olan zafiyetlerin exploit ve dork larını göre bilir ayrıca zafiyetin kullanılması hakkında bilgiyi ise google üzerinde arama yaparak dork veya exploit e göre bilgiye sahip ola bilirsiniz.

Aşşagı kısma birde sizin için birtane video bırakacağım.

https://www.youtube.com/watch?v=G2LwelqjabY&feature=youtu.be




tJoGV2.gif
tJoGV2.gif




Konumuz Bukadardı Arkadaşlar Sizlere Biraz Bilgi Kattıysam Ne Mutlu Bana.



İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo



turk_hack_team_gif.gif
[/IMG]​

gerçekten başarlı özgün bir konu ve içerik ellerinize sağlık tekrardan çok yardımcı oldu dork studioda joomla nedir diye bakıyordum bende :D
 

JİTEM

Uzman üye
31 May 2020
1,592
382
KATO DAĞI
gerçekten başarlı özgün bir konu ve içerik ellerinize sağlık tekrardan çok yardımcı oldu dork studioda joomla nedir diye bakıyordum bende :D

teşekkür ederim dostum yardımcı olduysam ne mutlu bana alıntı yapmayalım sayfayı gereksiz kaplıyor dostum :)

Ellerine emeğine sağlık jitem baya uğraşmışsın :))

rica ederim baroo yardımcı olup birşeyler ögretebildiysem ne mutlu bana dostum :)

Eline emeğine sağlık. Güzel konu olmuş.

Rica ederim Nikon OS Yardımcı olabildiysem ne mutlu bana :D :)
 
Moderatör tarafında düzenlendi:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.