Pages

Sunday, February 27, 2011

Home » » Cara Hacking dengan Token

Cara Hacking dengan Token

Mungkin cara Hacking dengan Token seperti ini tel;ah usang, namun saya hanya berbagi untuk yang masih newbie siapa tau masih ada yang kurang paham dan mau mencobanya.
Cara Token ini pernah saya lakukan dan berhasil...(kemungkinan keberuntungan walaupun terkadang susah)
Oke langsung aja dari pada cuap-cuap trus..
oke...apalah salahnya klu kita coba...hehehehe...
Pertama --> cari target dengan dork inurl:option=com_user daerah/negara tujuan
Misal kita nyari target malingsia maka :
inurl:option=com_user site:.my
Tuh ada,
http://www.excelphone.com.my/index.php?o...k=register

Kedua --> Ganti Opsi alamat web mulai dari option hingga akhir dengan option=com_user&view=reset&layout=confirm
Contoh :
http://www.excelphone.com.my/index.php?o...ut=confirm

Kemudian Keluar Confirmasi Account dengan menyuruh user memasukkan token

Ketiga --> Isi token dengan tanda single quote (')
Jika web ada vulnerabilitynya maka kita telah berhasil membuat reset password tersebut..

Keempat --> Tinggal isi password terserah kita yang akan kita gunkan untuk login nanti

Kelima --> Tinggal nyari halaman login admin nya
Contoh : http://www.excelphone.com.my/administrator/
Disini kita akan mengadu keberuntungan dengan menebak apa nama username adminnya..
Kalau udah masuk terserah deh mau diapain

NB; selagi mau berlajar dan berusaha pasti ditemukan cara dan keberhasilan..
        semua ini demi kemajuan ilmu pengetahuan.
        mohon maaf apabila ada kekeliruan dan kekurangan semoga dapat disempurnakan..Trims.

0 comments: