pagi ini dari pada bosen di kelas, mending nulis tutor kali aja bermanfaat
sebenernya exploit ini udah lama dan juga banyak yang memakainya :D
berikut list dorknya :
inurl:index.php/using-joomla/extensions/plugins site:.com
inurl:index.php/using/joomla site:com
inurl:index.php/using-joomla/extensions/components/content-component/article-category-list/50-upgraders
inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery
inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site Inurl:index.php/plugins site:com
Inurl:index.php/rss=feed site:com
inurl:index.php/joomla/content/category-blog/24-joomla site:com
inurl:index.php/using-joomla/extensions/components/content-component/article-
categories/84-gd-articles site:com
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management site:
inurl:index.php/using-joomla/extension/components/content-component/article-category-
list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com
inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-
component/registration-form site:com
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for
yourself or a huge site with hundreds of thousands of visitors site:com
NP: kembangin lagi dorknya :)
exploit : index.php?option=com_users&view=registration
untuk exploitnya kalian bisa download (here)
langsung ke first step
copas salah satu dork yang tersedia di atas ke google,bing,dll
contoh dork yang saya pakai :
intext:joomla! 1.7 - open source content management site:jp
pilih salah satu webnya :D
setelah itu masukin exploitnya
setelah itu tekan ctrl + U seperti gambar di bawah :D
edit dulu exploitnya ya :)
ganti email dengan email kalian
setelah itu copas token dan url website tersebut ke exploit yang sudah kalian download
klik register dan akan muncul seperti ini
password salah
- The passwords you entered do not match. Please enter your desired password in the password field and confirm your entry by entering it in the confirm password field.
kalian masukin lagi password yang kalian suka kemudian klik register
jika sukses akan muncul seperti ini (ini bhsa brazil :v)
BY. Rastaman Patah Hati
nah setalah itu buka email kalian :D lalu konfirmasi dengan cara klik link yang ada di pesan :)
setelah itu kita coba masuk ke page administratornya :)
dan login dengan user + pass kita tadi, jika sukses maka akan muncul ke page adminnya
nah sekarang terserah kalian mau di apain itu web :)
sekian dari saya
semoga bermanfaat :)
BY. Rastaman Patah Hati
0 comments: