توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هك جوملا و ديفيس سايت
blacksun
08-14-2010, 05:20 PM
سلام
در اين آموزش با استفاده از يكي از باگ هاي جوملا به سايت به عنوان admin نفوذ كرده و سپس آن را Deface مي كنيم.
اميدوارم مورد استفاده دوستان قرار بگيره. حجم فيلم زياد است اما كيفيت خوب و فيلم كامل است.
HB1900H.
08-15-2010, 03:07 AM
سلام. ممنون از آموزش.
وقتی در قسمت token مقدار ' وارد میکنم پیام میده و میگه که اشتباه است.مشکل از چیه و چطور باید این قسمتو رد کرد؟
و دیگه اینکه آیا برای سرچ کردن باید دنبال یه target بخصوص باشیم ؟
blacksun
08-15-2010, 01:43 PM
سلام. ممنون از آموزش.
وقتی در قسمت token مقدار ' وارد میکنم پیام میده و میگه که اشتباه است.مشکل از چیه و چطور باید این قسمتو رد کرد؟
و دیگه اینکه آیا برای سرچ کردن باید دنبال یه target بخصوص باشیم ؟
سلام
احتمالا بايد پچ شده باشه و اون سايتي كه شما در نظر داريد اين باگ رو نداره.
براي پيدا كردن تارگت هم همان طور كه در فيلم مشخص است، از يك dork در گوگل استفاده كنيد.
inurl: option=com_user bp
و سپس آدرس Reset كردن پسورد را وارد مي كنيد.
option=com_user&view=reset&layout=confirm
اين باگ در جوملا 1.5 است.
vBulletin® v3.8.4, Copyright ©2000-2012, Jelsoft Enterprises Ltd.
