Celah ini memungkinkan kita untuk meningkatkan hak joomla untuk mendaftarkan
pengguna baru, untuk versi 1.6.x/1.7.x belum diterbitkan sejauh ada patch
versi dan 1.0.x/1.5.x/2.5.3 + tidak rentan. tapi untuk kami
menghibur v 1.5.x (yang tidak ditambal) joomla memiliki bug terkenal token, Anda dapat mengubah admin lulus,
baik itu topik yang lain. : P
Mari kita fokus pada kita sendiri dan mengeksploitasi kerentanan ini xD! Banyak situs menggunakan joomla memilikinya. itu
bug adalah menciptakan kita pengguna baru, tapi sebelum itu kita harus menambahkan parameter
untuk formulir pendaftaran tetapi dapat menggunakan Firebug (Firefox Addon Untuk), terlihat
Situs joomla potensi yang baik dan laten.
Dapatkan Firebug Disini
Dork inurl :/ :: index.php? Option = com_users & pandangan = pendaftaran
Eksploitasi Kode Untuk digunakan dengan Firebug :: <input value="7" name="jform[groups][]" />
![[Image: screenshot_285.png]](http://s14.postimg.org/9x5c2hump/screenshot_285.png)
![[Image: screenshot_286.png]](http://s14.postimg.org/5cnr1b0b5/screenshot_286.png)
Saya menghapus domain dari halaman tersebut, tetapi dapat menghapusnya dengan melihat logo: P
, Nah kami melihat bahwa ketika melihat kode sumber kita mendapatkan tag META
"Joomla - Open Source Content Management" yang tidak memberitahu kami yang
versi, tapi mungkin bahwa joomla adalah arus atau hampir saat
versi, saya maksud dengan frase tersebut akan diperiksa, namun tidak menjamin bahwa
dapat dengan mudah menghapus atau mengubah, tetapi jika Anda ingin tahu versi yang dapat
mungkin akan menggunakan program CMSEXPLORER yang disertakan dalam distribusi Backtrack. Sekarang mencoba untuk membuat user, kita harus melihat bagian dari pengguna untuk check-in, menulis dalam browser :: P
http://www.site-joomla.com/index.php?opt...gistration
![[Image: screenshot_287.png]](http://s14.postimg.org/x1ae8tnbl/screenshot_287.png)
Seperti yang saya akan mengisi formulir dengan rincian saya sekarang
menuliskan password saya, saya melakukan ini sehingga ketika saya mengirim parameter mendaftar
(yang kemudian menyuntikkan) untuk tetap terukir dalam sesi rekaman kami, dan menempatkan
sebuah email yang ada dan pada akhirnya mereka mengirimkan pendaftaran
link konfirmasi sekarang menyuntikkan parameter kami hilang dalam pendaftaran
terbentuk dalam rangka untuk mengeksploitasi kerentanan bahagia.
Tekan F12 untuk membuka Firebug dan kemudian mengembangkan langkah-langkah gambar, dan sekarang kita menempatkan kode kecil kami yang hampir di awal tulisan ini.
![[Image: screenshot_288.png]](http://s14.postimg.org/ijd70tw0h/screenshot_288.png)
Jika mereka menyadari kode ini di antara tag "<dd> </ dd>" adalah
bahwa versi joomla menggunakan jenis label, maka mungkin menemukan
joomla tanpa tag tersebut, dalam hal ini harus melakukan sebagai struktur dan
melekat padanya, untuk menghindari kegagalan xD! sehubungan dengan kode, jika mereka
menyadari "value = 7", yang memberitahu kita bahwa kita berada di Administrator
kelompok dan bukan grup Super User adalah nilai 8.
![[Image: screenshot_289.png]](http://s14.postimg.org/fqjzgsvo1/screenshot_289.png)
Yah kita menekan F12 atau meminimalkan pembakar yang kita gunakan tidak lagi, dan melakukan langkah-langkah dalam gambar
![[Image: screenshot_290.png]](http://s14.postimg.org/4fhbsfosx/screenshot_290.png)
Setelah memeriksa kita mendapatkan pesan yang mengatakan belum diputuskan memverifikasi dan mengkonfirmasi
pendaftaran email kami disediakan, dan jika tidak ditemukan di daerah
dir spam atau inbox .
![[Image: screenshot_291.png]](http://s14.postimg.org/5j1g4e9g1/screenshot_291.png)
Setelah mengkonfirmasi administrator panel pendaftaran menyetujui joomla.
http://www.site-joomla.com/administrator dan kami akan masuk.
![[Image: screenshot_292.png]](http://s14.postimg.org/slrz3kaxd/screenshot_292.png)
Sumber :)
free all kind of hacking
BalasHapushttp://bicombusiness.blogspot.com/