oke, yang kita cari disini adalah joomla versi 1.5
dork yang dipake yaitu option=com_user
nanti kalau sudah dapat target, misalkan targetnya adalah :
atau
atau
atau
atau
maka yang harus dilakukan adalah mengganti view dengan mengganti view=reset dan layout=confirm
jadi contohnya adalah :
nah... dari situ nantinya akan keluar form token, ngga perlu bingung kalo ngga tau harus input apa,
tinggal masukin kutip satu (') , kalau web tersebut belom di patch, maka akan masuk kedalam menu reset password
tinggal masukin aja deh password yang diinginkan, beres.
oke, tahap selanjutnya adalah dengan masuk kedalam menu administrator, misalkan http://target.com/administrator
nah, tinggal masukin deh username "admin" atau "administrator" dan password dengan password yang barusan diganti tadi.
selesai.
gampang kan ?
ayo, majukan kemampuan hacker indonesia !!!
No comments:
Post a Comment