+

Exploit Joomla Com_User

Kali ini saya mau share exploit untuk cms joomla,..



exploit ini hanya untuk joomla 1.5.x tepat nya 1.5.0 - 1.5.5 , diatas 1.5.5 gak bisa soalnya udah di patch (setau wa gitu, kalo salah mohon maaf)

silahkan ambil dulu alat perangnya di sini (copy di notepad > save as "terserah.html")
dork :
       intext:"Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors."
(dork bisa di kembangin lagi)


lanjut ke tutorial :

1. cari target di google menggunakan dork diatas

2. buka salah satu website hasil dari dork tersebut,
    misalnya disini target yang saya buka linknya seperti ini :

www.target.com/index.php/using-joomla/extensions/components/content-component/article-category-list/24-joomla

ganti alamat tersebut sehingga menjadi seperti ini :

www.target.com/index.php?option=com_users&view=registration

3. klik kanan > view page source (ctrl+u) pada halaman  registration tadi
    tekan ctrl+f, ketik member
    lalu cari yang serupa/sebentuk dan semacam atau seperti ini :


jadi target = www.target.com/index.php/component/users/?task=registration.register
kemudian buka file html tadi (yang "terserah.html"/alat perangnya)
isikan target tersebut di sini :


setelah kita mengisikan target, sekarang kita akan mencari token
di page source target tekan ctrl+f, ketik value
lalu cari yang serupa/sebentuk dan semacam atau seperti ini :


balik lagi ke alat perang nya
kemudian isikan token tersebut di bagian sini :


lalu >>save

4. buka file html/alat perang tadi lewat browser,
    isikan username terserah anda (misalkan disini saya masukan dengan nama "printer") dan passwordnya biarkan saja begitu kemudian klik register


5. setelah itu akan muncul sebuah peringatan yang mengatakan bahwa password nya harus di isi sama,
    silahkan isikan lagi passwornya terserah anda (kedua password harus sama), kemudian klik "register"

    maka akan keluar pemberitahuan bahwa sebuah email konfirmasi telah di kirim ke alamat email anda

6. lanjut buka email dan klik link konfirmasinya, masukan username dan passsword tadi
 
7. jika berhasil, maka saatnya menuju ke halaman administrator di

    www.target.com/administrator/

    lalu login menggunakan username dan password tadi

8. tadaa,...   \(^_^)/
    kita sudah menjadi adminnya


9. tinggal tebas deh,..  3:)


saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja

Semoga bermanfaat, terima kasih ^_^