Cuma mau sharing aja, biar adminnnya agak pusing, kalo pas deface di joomla
coba reset passwordnya...
pas di exploitnya, biasanya orang nulis (0x3a,username,password)
coba ganti ke (username,0x3a,activation,0x3a,email)
setelah ketemu semuanya, email, activation dan username
langsung pasang link reset password yaitu
/index.php?option=com_user&view=reset
biasanya ada masalah, kode "activation" atau "token" jarang ketemu di exploitnya
tapi tenang aja, ada cara munculin token...
pas masuk di reset password, akan disuruh masukin email, lalu token, setelah itu reset password sesuka hati
pada saat disuruh masukin token, kembali ke page exploit, dan klik refresh...
alhasil keluar token disebelah kanan username
jika token mengandung lambang dollar ($), berarti actiationya nggk berfungsi, artinya cari website lain
hehehheD
kalau tidak ada unsur dollar ($) nya
masukin deh tokennya, ikutin langkahnya...
kalo udah di reset passwordnya, tinggal masuk halaman administrator
Tidak ada komentar:
Posting Komentar