تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: للنقاش الجاد ::. ملتقى للنقآش الجآد .. فقط , ويمنع الإساءة لأي شخص او دين او حزب او مجتمع

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية b0y h4ck3r
b0y h4ck3r
v!p
b0y h4ck3r غير متواجد حالياً
 
رقم العضوية : 26024
تاريخ التسجيل : Feb 2012
مكان الإقامة :
عدد المشاركات : 1,158
عدد النقاط : 10
قوة التقييم :
Talking [للنقاش] تطوير ثغرة com_jce

كُتب : [ 02-18-2013 - 11:04 PM ]


السلام عليكم .
إنتشرت هدا الثغره لأسباب عدة منها :
- سهولة إستعملها
- إنتشارها بين العامه ( مع إنها مكتشفة من مده كبيره )
- رابطها الأصلي ( من هنا )
لكن الغريب بالأمر هو إستغلال بعض الهكر لها بشكل كبير أي عدة مواقع , ك hmei7 و و و , المهم
الموضوع للنقاش هو طرق تطوير إستغلال الثغره , و طرق البحث عن المواقع المصابه بها .
من وجهة نظري , أنه هناك عدة طرق لجلب المواقع و عدة طرق للإستغلال ,
طرق جلب المواقع المصابه :
- إما عن طريق دورك ك :
"inurl:/index.php?option=com_jce" أو "inurl:/images/stories/"
- أو عن طريق فحص مواقع عشوائيا , و هيدى إحتمال ضئيل لكن وارد
طرق الإستغلال :
هون تتعد الطرق و النتيجه واحده , فمن جهة البرامج :



أو طريقه بسيطه عن طريق ملف تنفيدي .bat يوضع في مسار الإستغلال كمثال :

كود PHP:
@echo off
perl ex
.pl site.com
perl ex
.pl site.com
perl ex
.pl site.com 
و من ثم نعرضهم على أي سكربت للتحقق من وجود الملفات .
تمام , الموضوع للنقاش => المياك إلكم

توقيع : b0y h4ck3r



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
FOXY
مشرف
رقم العضوية : 7448
تاريخ التسجيل : Feb 2010
مكان الإقامة :
عدد المشاركات : 2,183
عدد النقاط : 10

FOXY غير متواجد حالياً

اللهم زدني علماً
‏FoXy SecUritY
افتراضي

كُتب : [ 02-19-2013 - 02:04 PM ]


بصراح ثغرة كتير تم استغلاله
وللاسف كان استغلال له فقط لغرض انه يزيد عدد مواقع مخترقه في زون اتش
انا واحد من ناس استفدمنه ودخلت لسيرفر عن طريقه وكان فيه مواقع مهمه


توقيع : FOXY

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
b0y h4ck3r
v!p
رقم العضوية : 26024
تاريخ التسجيل : Feb 2012
مكان الإقامة :
عدد المشاركات : 1,158
عدد النقاط : 10

b0y h4ck3r غير متواجد حالياً

افتراضي

كُتب : [ 02-19-2013 - 04:50 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة foxy مشاهدة المشاركة
بصراح ثغرة كتير تم استغلاله
وللاسف كان استغلال له فقط لغرض انه يزيد عدد مواقع مخترقه في زون اتش
انا واحد من ناس استفدمنه ودخلت لسيرفر عن طريقه وكان فيه مواقع مهمه

معك حق أخي , كتير مواقع كبيره كانت مصابه .
بس المحير إنو كيف عم يقدر يجيب كل هل المواقع المصابه ؟! + لمن يعمل عليه فحص لمواقع كتير كيف يقدر الفرق بين الأنظمه : ويندوز و لينكس لأن كل نظام إله طريقه معين بالإستغلال

توقيع : b0y h4ck3r



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
انفاسك هاواي

رقم العضوية : 24065
تاريخ التسجيل : Nov 2011
مكان الإقامة :
عدد المشاركات : 3
عدد النقاط : 10

انفاسك هاواي غير متواجد حالياً

افتراضي

كُتب : [ 03-15-2013 - 01:27 AM ]


اذا فيه مبرمج محترف يسويَ نفس البرنامج اللي فوق
والمواقع نشوف وضعها بعدين


توقيع : انفاسك هاواي

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
eslamspider

رقم العضوية : 35116
تاريخ التسجيل : Jan 2013
مكان الإقامة :
عدد المشاركات : 2
عدد النقاط : 10

eslamspider غير متواجد حالياً

افتراضي مشكور اخي العزيز

كُتب : [ 10-03-2016 - 05:43 AM ]


مشكور كتير


توقيع : eslamspider



رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
للنقاش, comjce, ثغرة, تطوير


يتصفح الموضوع حالياً : 2 (0 قرصان و 2 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ متجدد ] أرشيف مواضيع اعضاء قراصنة غزه الهامه Casper ::. قسم إختراق المواقع والمنتديات .:: 80 07-25-2016 05:36 PM
مشكلة وجدة ثغرة سكريبت و ثغرة امنية كيف اخترق موقع جنيرال هكر .:: قسم مساعدة الاعضاء ::. 1 11-18-2011 09:02 PM
Oracle تصدر تحديث تحديث لاصلاح 21 ثغرة في Java ClaW .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. 1 02-23-2011 06:14 PM
اكثر من ثغرة في موقع مسيحي مشهور..xss Mr.6sh6sh ::. قسم إختراق المواقع والمنتديات .:: 4 11-20-2010 02:15 PM
ثغرة no-ip غضب-حضرموت ::.قسم إختراق الأجهزه والبريد الاكتروني .:: 5 11-07-2010 11:35 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 08:02 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @