Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Актуальность новых сплоитов под Joomla (https://forum.antichat.xyz/showthread.php?t=192885)

GivioN 02.04.2010 23:26
Актуальность новых сплоитов под Joomla
 
Нашел пору свежих сплоитов в стандартных компонентах под joomla.
1) com_weblinks http://securityreason.com/expldownload/1/8066/1

2) com_wrapper http://securityreason.com/expldownload/1/7633/1

Проверял на версиях 1.0.13 и 1.5.10, на них не пашут, решил покопаться в коде в первом сплойте бажная переменная обработана intval(), на вторую пока еще копаю.
Хотелось бы что бы посмотрели код опытные багоискатели, так как считаю тему актуальной, баги были найдены на этой недели.

GivioN 04.04.2010 18:13
http://www.joomlaexploit.com/

dalerkbtut 29.04.2010 11:50
я ввзломал 3 сайта админка под миои контролем, но нету логин и пароль ФТП-шка, как найти их и вообще что далше надо делать....
За ранее благодарен!

GivioN 10.05.2010 17:41
Гугли на тему заливка шелла на Joomla, только не говорб что ты юзал эти сплоиты для взлома?


Время: 13:07