langsung aja ya singkat, pertama
sekian untuk posting kali ini .- masukan dork berikut di google intext:"joomla! 1.6 - Open Source Content Management" ( modif sendiri biar lebih mantap )
- pilih salah satu target, (tidak semua target vuln)
- lalu coba lihat administrator webnya dengan cara http://site.com/administrator (site.com ganti dengan terget sobat) , jika tampilan administrator eperti gambar biasanya vuln ( tidak ada jarak yang leber dengan footer)
- lalu ubah url target menjadi seperti ini http://site.com/index.php?option=com_users&view=registration ( tambahkan tulisan warna merah di belakang url )
-
setelah halaman terbuka ketik ctrl+u (firefox) kemudin ctrl+f cari tulisan hidden biasanya seperti ini
<input type="hidden" name="option" value="com_users" />
copy kode warna merah dan taruh di file exploit sobat,,, ganti juga url di exploit dengan url target biasanya script di exploit seperti ini
<input type="hidden" name="task" value="registration.register" />
<input type="hidden" name="644209c8dc5feab5d5fa2727b03ed026" value="1" /><form id="member-registration" action="http://site.com/index.php?option=com_users&view=registration" method="post" class="form-validate">
tapi bisa juga berbeda , untuk exploit download sendiri ya :D - buka exploit sobat dengan browser , dan klik register. file di exploit sengaja menggunankan sandi berbeda , kemudian klik register, setelah terbuka halaman web yang menyatakan sandi salah silahkan perbaiki dengan sandi yang benar andalan sobat :D .
- cex email dan klik link yang di dapat tadi.
- taraaaaaaaaaaaa berhasil registrasi ..... sekarang masuk ke halaman administrasi ., masukan user dan password sobat yang tadi di buat. kalau berhasil masuk tampilanya seperti ini nah sekarang bebas tinggal di apakan sekarang .
post by : _-Hinz_Hack-_
