Актуальность новых сплоитов под Joomla

Discussion in 'Песочница' started by GivioN, 2 Apr 2010.

  1. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Нашел пору свежих сплоитов в стандартных компонентах под joomla.
    1) com_weblinks http://securityreason.com/expldownload/1/8066/1

    2) com_wrapper http://securityreason.com/expldownload/1/7633/1

    Проверял на версиях 1.0.13 и 1.5.10, на них не пашут, решил покопаться в коде в первом сплойте бажная переменная обработана intval(), на вторую пока еще копаю.
    Хотелось бы что бы посмотрели код опытные багоискатели, так как считаю тему актуальной, баги были найдены на этой недели.
     
  2. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    http://www.joomlaexploit.com/
     
  3. dalerkbtut

    dalerkbtut New Member

    Joined:
    13 Apr 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    я ввзломал 3 сайта админка под миои контролем, но нету логин и пароль ФТП-шка, как найти их и вообще что далше надо делать....
    За ранее благодарен!
     
  4. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Гугли на тему заливка шелла на Joomla, только не говорб что ты юзал эти сплоиты для взлома?
     
Loading...