Exploit Joomla! : Com_user [Manual]
Oleh
chmood
Halo semua! Sodara Sudah sementara yang saya tidak update posting blog ini karena saya sangat sibuk . Jadi , seperti untuk saat ini saya ingin posting tentang mengeksploitasi di CMS Joomla ! yang kerentanan adalah kita dapat mendaftarkan pengguna baru di situs.
Menemukan target Rentan :
Dorks :
inurl : index.php / menggunakan situs / joomla : com
intext : Joomla ! adalah platform yang fleksibel dan kuat , apakah Anda sedang membangun sebuah situs kecil untuk diri sendiri atau situs besar dengan ratusan ribu pengunjung situs : com
Dorks LEBIH
eksploitasi :
index.php ? option = com_users & view = pendaftaran
1- Copy salah satu Dorks dan paste di Google
2- Pilih situs apapun dan memeriksa halaman administrator dengan menambahkan / administrator / pada akhir URL situs .
contoh :
www.site.com/index.php/using-joomla/extensions/components/content-component/article-category-list/50-terapia
untuk
www.site.com/administrator/
Jadi, Anda akan melihat area login admin . Jika admin area login seperti gambar di bawah ini , mungkin rentan ,
Vulnerable
Not Vulnerable * Catatan : Abaikan bahasa panel admin login. pemanfaatan Sasaran 1- Paste mengeksploitasi belakang URL situs , sehingga Anda akan mendapatkan formulir pendaftaran . 2- Isi formulir, di kolom password, menempatkan berbeda password.for Contoh , Password: abcdefg Konfirmasi Password: abcxyz123 3- Dalam Kolom Confirm Email , klik memeriksa elemen dan paste kode ini di bawahnya , <dd > <value input = " 7 " name = " jform [ kelompok ] [ ] " / > < / dd> 4- Klik mendaftar , dan akan mengatakan "Password tidak cocok .. " atau yang serupa , cukup mengisi formulir dengan benar dan klik register . 5- The email konfirmasi akan dikirimkan ke alamat email Anda , periksa inbox Anda dan klik pada link yang diberikan untuk mengaktifkan akun Anda 6- Pergi ke area login administrator , dan login dengan username dan password Anda . Tidak bisa mengerti? Ke Kompi
Komentar