ni turorial cuma jalan sama website dengan joomla 1.5 dan website yang punya secure loginnnya.
- saya cuma mau ngajarin anda-anda sekalian tanpa maksud menggurui
- gunakan cara ini dengan bijak, jangan gunakan untuk tindak kriminal.
- gunakan hanya untuk belajar, jangan memcoba menjahili web lokal..
- YOUR OWN RISK. use to learn and do good..
thanks best regrats
- saya cuma mau ngajarin anda-anda sekalian tanpa maksud menggurui
- gunakan cara ini dengan bijak, jangan gunakan untuk tindak kriminal.
- gunakan hanya untuk belajar, jangan memcoba menjahili web lokal..
- YOUR OWN RISK. use to learn and do good..
thanks best regrats
first, hacking joomla 1.5:
1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan “by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5. (wajib gan soalnya susah kalo sembarang tembak aja hehe)
2. Tambahkan baris di bawah ini setelah alamat target. index.php?option=com_user&view=reset&layout=confir m
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confir m
2. Tuliskan pada kolom “token” karakter(tanda) ‘ dan klik OK. (ini berguna buat mereset pasword)
3. Isi password baru untuk admin.(misalnya agan bisa isiin dengan "guahackerloh") hehe
4. Buka halaman target.com/administrator/. (halaman ini buat loginnya atau nama lainnya page login..)
5. Login admin dengan password baru. (untuk nama admin secara default adalah "admin/administrator")----> penting, nama login tidak akan selalu default, bisa udah dirubah sama adminnya.. so, disini imajinasi dan kreatifitas anda dibutuhkan buat login.
6. Lakukan yang Anda suka secara bertanggung jawab.
2. Tambahkan baris di bawah ini setelah alamat target. index.php?option=com_user&view=reset&layout=confir m
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confir m
2. Tuliskan pada kolom “token” karakter(tanda) ‘ dan klik OK. (ini berguna buat mereset pasword)
3. Isi password baru untuk admin.(misalnya agan bisa isiin dengan "guahackerloh") hehe
4. Buka halaman target.com/administrator/. (halaman ini buat loginnya atau nama lainnya page login..)
5. Login admin dengan password baru. (untuk nama admin secara default adalah "admin/administrator")----> penting, nama login tidak akan selalu default, bisa udah dirubah sama adminnya.. so, disini imajinasi dan kreatifitas anda dibutuhkan buat login.
6. Lakukan yang Anda suka secara bertanggung jawab.
second, hacking with secure Login:
secure login V1.0
secure login adalah sebuah aplikasi server dimana user dapat mengakses halaman web yang terproteksi oleh pasword. aplikasi ini menghindari akses yang tidak terotorisasi yang dilakukan oleh user jalang untuk masuk ke situs. dan langsung mengalihkan user jalang atau user yang tidak bertanggung jawab yang ingin mengambil ahli website kita ke halaman error atau biasanya halaman login.
kesalahan pada secure login ini ada pada beberapa script default, atau script yang disediakan secure login untuk mempermudah kerja admin atau administrator. script2 tersebut adalah :
/set_preferences.asp
/send_pasword_preferences.asp
/SecureLoginManager/list.asp
/set_preferences.asp
script ini jika tidak dikonfigurasikan dengan benar, maka akan menampilkan web konfigurasi sekuriti,contohnya mudah tinggal tambahkan script tersebut di belakang alamat web. contoh : http://www.example.com/SecureLoginMa...references.asp
Halaman secure login ini bisa disalahgunakan untuk melihat, dimana aplikasi secure login itu berada dan halaman mana yang dijadikan pengalihan untuk user jalang atau user yang tidak bertanggung jawab.
/send_pasword_preferences.asp
script ini berguna untuk menampilkan halaman konfigurasi email admin dan isi pesan email kalau si user tingkat member lupa passwordnya. untuk menampilkan halaman tersebut, cukup tulis sintaks berikut di web browser anda:
http://www.example.com/admin//Secure...references.asp
dari sini bisa disalahgunakan untuk mengalihkan email admin ke email kita, kemudian mengganti pesan email yang dikirimkan oleh admin dengan pesan email kita.
/SecureLoginManager/list.asp
yang terakhir ini adalah script untuk menampilkan daftar user dengan tingkat member atau admin. wooowww hehehe
kita bisa tau user dan password andmin, email admin, bahkan kita bisa memasukkan sendiri diri kita menjadi admin
sintaksnya untuk menampilkan halaman tersebut, dapat ditulis di web browser seperti berikut
http://www.example.com/admin/SecureL...nager/list.asp
ok, now. lets try brother
1.buka google.com
2.kemudian tulis di kotak pencarian salah satu script secure login. misalnya kita pilih /SecureLoginManager/list.asp
3.lalu tekan tombol cari dan lihat di daftar google, pilih salah satu saja. coba anda pilih www.ensaga.com
4.ok, tinggal diklik alamat websitenya tadi dan BOOOM!!! heheh
happy hacking
secure login adalah sebuah aplikasi server dimana user dapat mengakses halaman web yang terproteksi oleh pasword. aplikasi ini menghindari akses yang tidak terotorisasi yang dilakukan oleh user jalang untuk masuk ke situs. dan langsung mengalihkan user jalang atau user yang tidak bertanggung jawab yang ingin mengambil ahli website kita ke halaman error atau biasanya halaman login.
kesalahan pada secure login ini ada pada beberapa script default, atau script yang disediakan secure login untuk mempermudah kerja admin atau administrator. script2 tersebut adalah :
/set_preferences.asp
/send_pasword_preferences.asp
/SecureLoginManager/list.asp
/set_preferences.asp
script ini jika tidak dikonfigurasikan dengan benar, maka akan menampilkan web konfigurasi sekuriti,contohnya mudah tinggal tambahkan script tersebut di belakang alamat web. contoh : http://www.example.com/SecureLoginMa...references.asp
Halaman secure login ini bisa disalahgunakan untuk melihat, dimana aplikasi secure login itu berada dan halaman mana yang dijadikan pengalihan untuk user jalang atau user yang tidak bertanggung jawab.
/send_pasword_preferences.asp
script ini berguna untuk menampilkan halaman konfigurasi email admin dan isi pesan email kalau si user tingkat member lupa passwordnya. untuk menampilkan halaman tersebut, cukup tulis sintaks berikut di web browser anda:
http://www.example.com/admin//Secure...references.asp
dari sini bisa disalahgunakan untuk mengalihkan email admin ke email kita, kemudian mengganti pesan email yang dikirimkan oleh admin dengan pesan email kita.
/SecureLoginManager/list.asp
yang terakhir ini adalah script untuk menampilkan daftar user dengan tingkat member atau admin. wooowww hehehe
kita bisa tau user dan password andmin, email admin, bahkan kita bisa memasukkan sendiri diri kita menjadi admin
sintaksnya untuk menampilkan halaman tersebut, dapat ditulis di web browser seperti berikut
http://www.example.com/admin/SecureL...nager/list.asp
ok, now. lets try brother
1.buka google.com
2.kemudian tulis di kotak pencarian salah satu script secure login. misalnya kita pilih /SecureLoginManager/list.asp
3.lalu tekan tombol cari dan lihat di daftar google, pilih salah satu saja. coba anda pilih www.ensaga.com
4.ok, tinggal diklik alamat websitenya tadi dan BOOOM!!! heheh
happy hacking
Tidak ada komentar:
Posting Komentar