Pages

Saturday, October 26, 2013

Exploit Web Joomla V1.5

oke, yang kita cari disini adalah joomla versi 1.5
dork yang dipake yaitu option=com_user
nanti kalau sudah dapat target, misalkan targetnya adalah :

atau
atau
atau
atau


maka yang harus dilakukan adalah mengganti view dengan mengganti view=reset dan layout=confirm
jadi contohnya adalah :

nah... dari situ nantinya akan keluar form token, ngga perlu bingung kalo ngga tau harus input apa,
tinggal masukin kutip satu (') , kalau web tersebut belom di patch, maka akan masuk kedalam menu reset password

tinggal masukin aja deh password yang diinginkan, beres.

oke, tahap selanjutnya adalah dengan masuk kedalam menu administrator, misalkan http://target.com/administrator

nah, tinggal masukin deh username "admin" atau "administrator" dan password dengan password yang barusan diganti tadi.
selesai.

gampang kan ?
ayo, majukan kemampuan hacker indonesia !!!

No comments:

Post a Comment