(ask)Joomscan
#1
hasil scaner
http://dl.dropbox.com/u/39527404/man2ser...xploit.htm

cara exploitnya gimana ya?

#2
ow.... itu pake reset password bro disitu udah ada kok
Spoiler! :
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm 2. Write into field "token" char ' and Click OK. 3. Write new password for admin 4. Go to url : target.com/administrator/ 5. Login admin with new password
moga membantu Angry
[Image: 33529117274.jpg]

#3
udah saya coba, tapi salah..

mungkin usernamenya bukan admin ya...

#4
itu masukin token dulu bro -> target.com/index.php?option=com_user&view=reset&layout=confirm masukin token '
lalu buat password terserah ente, lalu masuk ke login admin masukin password yang tadi ente buat. tapi kayaknya udah di patch ama miminnya Angry
[Image: 33529117274.jpg]

#5
(11-28-2011, 08:53 AM)nesta Wrote: itu masukin token dulu bro -> target.com/index.php?option=com_user&view=reset&layout=confirm masukin token '
lalu buat password terserah ente, lalu masuk ke login admin masukin password yang tadi ente buat. tapi kayaknya udah di patch ama miminnya Angry

ya, mungkin

ada cara lain ga?

kayanya itu banyak yg YES

#6
kalo cara lain kurang tau om, kalo emang mau mendalami itu tinggal cari aja yang lain dengan dork -> option=com_user
[Image: 33529117274.jpg]

#7
(11-28-2011, 09:01 AM)nesta Wrote: kalo cara lain kurang tau om, kalo emang mau mendalami itu tinggal cari aja yang lain dengan dork -> option=com_user

ok
makasih

#8
coba jalan2 kemari . . barangkali bisa membantu . . hehe http://www.exploit-db.com/joomla-automat...loitation/





Users browsing this thread: 1 Guest(s)