Pada pembahasan kali ini gua sharing tentang bug di option jomla yaitu com_cckjseblod
gua kira ccktsbol hha ngelindur gua
oke nemu target www[dot]athenameetings[dot]com
entah kenapa target di lingkup bisnis terus..
jadi gini, pada bug tersebut kita dapat melakukan download file configuration.php yang pada dasarnya merupakan file config joomla, nah di dalam file tersebut ada data FTP, MYSQL, SMPT dll, yang kerennya di web ini ane nemu smtp nya yang gogle, jadi masuk ke gmail, dan parahnya gmailnya butuh verifikasi lagi huhuhu
make bahasa aneh, ane ga ngerti walau ada translate juga wkwk
oke langsung aja untuk download file configurasinya seperti ini:
sitetarget.com/pathjoomlanya/index.php?option=com_cckjseblod&task=download&file=configuration.php
nah contoh dari taget ane gini :
http://www.athenameetings.com/index.php?...ration.php
dan Deeer!! dapet file configurationnya Big Grin
oke lanjut lagi ngapain cuma sampe disitu, melakukan sesuatu jangan setengah" wkwk
kita lihat isi file configuration.php tersebut
nah dari email mah uda liat kan gimana haha gua bisa masuk tp butuh jawab pertanyaan lagi nih, sekarang kita masuk ke mysqlnya aja wakakak
dan DEEERRRR bisa masuk mas broh wakakak sekarang ngapain?
check aja tables jos_users nya dulu kan itu table super admin joomla..
Busneeeet passwordnya wkwk
udeh gausa pusing, kita ganti aja passwordnya dengan password standart 123 di hash ke joomla, jadi gini:
531b5f50f082c59730b3bf7f9c457129:GA8lZqlJVZQbD8GYFGltJGNNIvjmcRcT
nahh tinggal login dah:
user: admin
pass: 123
Deerrrr!! dapet gan!!
terus mau ngapain ? wakakak cari tau ndiri deh haha
ya kalo niatnya udah menukik mah udah tinggal sisa batu nisan tuh website wkwk
kalo dari awal buat pembelajaran semata gua yakin adem" aja tuh website
SEMOGA BERMAANFAAT GAN DEEERRRR !!!
2 Comments
enggak semua bisa di remote mysql yaa om ? :/
tapi keren tutornya omm,, josss
iya , biasanya yang servernya linux , ngak bisa di remote dari client (dari luar enviroment nya) bisa jadi karena di blok sama firewall wkwk
EmoticonEmoticon