Halo Gan , Methode Ini Cukup Legend Karena Trik Lama, Bug Pada Cms
Joomla Versi 1.5. Cara ini terjadi karena kesalahan coding pada file/components/com_user/models/reset.php dan /components/com_user/models/controller.php.
Dengan Memasuk Kan Token ( ' ) Akan Mereset Password dan memasukan password baru
Ok Langsung Saja
1. Dork Kembangakan
by Joomla 1.5
index.php?option=com_user
2. Kemudian Ganti Dengan index.php?option=com_user&view=reset&layout=confirm
Untuk Memasukan Token (')
3. Juka Vuln Muncul Untuk Memasukan Password Baru
4. Kemudian Masuk Halaman Admin /administrator , Jika Usernya Admin Anda Beruntung
5. Suksess Masuk Halaman Admin , Kemudian Up shell yya
Source shareking-go.net
BalasHapus