Ok ceritanya nih mo bagi bagi pengalaman dikit tentang dipes mendipes..... (seluruh penyalah gunaan artikel ini mutlak diluar tanggung jawab penulis!!!)
Kali ini yg akan kita gunakan adalh exploit dari milw0rm.
Lansung aja menuju ke TKP klik disini
cari tulisan joomla component beamospetition Remote SQL Injection vulnerable kemudian klik untuk melihat exploitnya.
Setelah mendapatkan exploitnya copas dork ("inurl:com_beamospetition")dan search di google untuk mencari target latihan kita.
Wah..... ternyata masih banyak yg pake ya....
Pilih salah satu target kita kemudian setelah target kebuka maka kita balik dulu ke milwOrm dan kopi tulisan /index.php?option=com_beamospetition&pet=-5 dst.
Setelah kita ngopi maka kita ngroko dulu biar lancar.
Kembali lagi ke alamat target yg kita buka tadi dan pastekan di /index.php?option=com_beamspetition&Itemid=... tekan enter dan lihat apa yg kita dapat kalo kita lagi beruntung.
Ya yang jelas kalo kita lagi beruntung maka akan kita dapatkan nama admin dan passwordnya dalam bentuk MD5.
Kemudian masuk kesini
dan decrypt MD5 tadi. (kadang berhasil kadang engga loh, ya kalo ga berhasil ya cari aja decrypter yg lain).
Ok deh kalo kita berhasil decrypt MD5 tadi dan mendapatkan passwordnya maka kita tinggal halaman login adminnya. Caranya bisa dengan menebak atau gunakan tool seperti page admin finder atau scan admin page finder dlm bentuk perl buatan master gunslinger dan devilzcodecrew.
Cukup segini aja deh artikelnya... (maklum lum ngerti apa apa tentang dipes mendipes)
0 Komentar