Dork : inurl:option=com_sermonspeaker
1. Pertama cari dulu target di google.
Dork : inurl:option=com_sermonspeaker
2. Jika sudah ketemu tergetnya silahkan mencoba memasang exploit. Kali ini target kita adalah
ex: http://www.nmccenter.com/index.php?option=com_sermonspeaker
3. masukan exploit nya ex:
hasil:
username, email, passwordnya nanti keluar. nanti di encrypt password nya , 4.kemudian kita injeksikan dengan metode forgot password Code:
/index.php?option=com_user&view=reset
ex:
http://www.nmccenter.com//index.php?option=com_user&view=reset
nah dia minta E-mail Address: kita masukan email si admin tadi jadi E-mail Address: webadmin@nmccenter.com jika berhasil ada tulisan ini "Confirm your account." setelah selsai nanti ada pilihan masukan Token: Tambahkan ,0x3a,activation setelah 0x3a,email jadinya seperti ini
masukan nilai tokennya dan biasanya setelah email token itu
nah kita ambil : EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT jadi token: EfnTMQuYn9DGrKEJvjHR9ibr3ULDzwWT nanti setelah berhasil isi password baru. misal admin nanti kita login dengan user:Admin password:Admin <--password yang telah kita ubah kemudian tinggal masuk ke control pane admin nya dengan menambahkan administrator hasil: http://www.nmccenter.com/administrator tetapi berhubung si admin telah mempatchnya saya coba dengan cara lain yaitu masuk sebagai user nya dan hasilnya seperti ini http://www.nmccenter.com/index.php?option=com_kunena&Itemid=59&func=view&catid=2 kumpulan site nya bisa di coba :
0 komentar:
Posting Komentar