Exploit Joomla! : Com_user [Manual]

chmood

Halo semua! Sodara Sudah sementara yang saya tidak update posting blog ini karena saya sangat sibuk . Jadi , seperti untuk saat ini saya ingin posting tentang mengeksploitasi di CMS Joomla ! yang kerentanan adalah kita dapat mendaftarkan pengguna baru di situs. Menemukan target Rentan : Dorks : inurl : index.php / menggunakan situs / joomla : com intext : Joomla ! adalah platform yang fleksibel dan kuat , apakah Anda sedang membangun sebuah situs kecil untuk diri sendiri atau situs besar dengan ratusan ribu pengunjung situs : com Dorks LEBIH eksploitasi : index.php ? option = com_users & view = pendaftaran 1- Copy salah satu Dorks dan paste di Google 2- Pilih situs apapun dan memeriksa halaman administrator dengan menambahkan / administrator / pada akhir URL situs . contoh : www.site.com/index.php/using-joomla/extensions/components/content-component/article-category-list/50-terapia untuk www.site.com/administrator/ Jadi, Anda akan melihat area login admin . Jika admin area login seperti gambar di bawah ini , mungkin rentan ,




Vulnerable



Not Vulnerable * Catatan : Abaikan bahasa panel admin login. pemanfaatan Sasaran 1- Paste mengeksploitasi belakang URL situs , sehingga Anda akan mendapatkan formulir pendaftaran . 2- Isi formulir, di kolom password, menempatkan berbeda password.for Contoh , Password: abcdefg Konfirmasi Password: abcxyz123 3- Dalam Kolom Confirm Email , klik memeriksa elemen dan paste kode ini di bawahnya , <dd > <value input = " 7 " name = " jform [ kelompok ] [ ] " / > < / dd> 4- Klik mendaftar , dan akan mengatakan "Password tidak cocok .. " atau yang serupa , cukup mengisi formulir dengan benar dan klik register . 5- The email konfirmasi akan dikirimkan ke alamat email Anda , periksa inbox Anda dan klik pada link yang diberikan untuk mengaktifkan akun Anda 6- Pergi ke area login administrator , dan login dengan username dan password Anda . Tidak bisa mengerti? Ke Kompi



Komentar
Situs ini menggunakan cookie dari Google untuk membantu memberikan layanannya, mempersonalisasikan iklan, dan menganalisis lalu lintas. Informasi tentang penggunaan situs ini dibagikan dengan Google. Dengan menggunakan situs ini, Anda menyetujui penggunaan cookie.