Halo agan² semua, yok kita belajar depes lagi, lagi suka²nya depes nih gw.
oke, pertama, siapin dolo bahan²nya oke..
1. 2 Email aktip
2. Exploitnyee, bisa download mari
exploit
oke, langsung aja ya.
pertama cari targetnya di gugel/bing
dorknya bisa pake ini :
intext:"Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:gr"
inurl:index.php?option=com_users
oke, kita ambil satu target
Target :
http://www.cvanderhoek.nl/
kenapa pilh target itu ? karena web itu pake Joomla versi 1.7 dimana joomla versi itu sebagian besar vuln dengan exploit ini
langsung kita masukin exploitnya
http://www.cvanderhoek.nl/index.php?option=com_users&view=registration
lalu kita buka exploit yang kita download tadi, pake Notepad/Notepad++/editplus sakarepmu
copy URL diatas, lalu paste seperti di gambar bawah ini
Masih di URL tadi, kita pencet ctrl+u di URL tadi, trus, pencet ctrl+f, cari kata hidden hingga menemukan kode seperti gambar di bawah ini
setelah di copy, kita ke exploit lagi, paste code yang di copy tadi seperti di gambar bawah ini
nah, kalo udah, save deh, lalu kita eksekusi filenya, oiya, save filenya berektensi .html yoo
nah maka kalo udah di eksekusi, muncul gini gan
nah abis itu, pencet register deh...
taraa, akun pertama udah kebikin gan..
oiya, disini, nanti bakal muncul email konfirmasi, jangan di klik linknya ya gan,juga exploitnya jangan di apa²in dulu gan, kita eksekusi lagi exploitnya yang kedua kali isinya sesuai dengan yang pertama tadi gan, abis itu, bakal muncul pesan error bahwa nama,username, dan email sudah terpakai seperti gambar di bawah ini
lalu kita ubah username, password, sama email (gunakan email yang kedua).
Pencet register.
lalu, cek email anda, dan konfirmasi linknya.
lalu, login dengan akun yang kedua tadi
taraa.. anda adalah admin sekarang.
Sumber:
White Coder
Title :
Joomla 1.6 & 1.7 com_user User Exploitation
Description : Halo agan² semua, yok kita belajar depes lagi, lagi suka²nya depes nih gw. oke, pertama, siapin dolo bahan²nya oke.. 1. 2 Email aktip 2...
Rating :
5
