Tweet
Ola pessoal...
quero postar aqui meu primeiro tutorial no site.
Pra quem nao sabe, existe uma falha grosseira no Joomla.
Pra quem nao sabe o que e Joomla... pesquisa no Google xD
Bom... pra fazer defacer em sites que usam o Joomla e necessario:
1. Encontrar um site gerenciado pelo Joomla que seja Vulnerável
Aonde encontrar? no Google é claro...
digite isso:
mas lembre-se... para dar certo é necessário que o site que você irá invadir use a versão 1.5.x.
Feito isso basta acessar o site.
PS. Abra o site com um proxy... ou vc quer ver o sol nascer quadrado?
ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
digite: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
adicione isso:
Ex:
de um enter...
espere abrir e pronto.
O site irá pedir a 'Token', a Token é o email do admin do site.
Como vc nao tem... no lugar do e-mial digite ' ... isso mesmo aspas, mas só uma '.
clique em enviar.
Após isto , se o site for vulnerável irá pedi pra vc cadastrar a nova senha.
digite a nova senha, e depois confirme no outro campo.
depois que tiver feito isso... digite isso no navegador.. mas abra com o proxy..
Ex:
basta então entrar com o usuário: ADMIN e a senha que vc criou..
Pronto, bom Deface!
Fonte: Milw0rm
quero postar aqui meu primeiro tutorial no site.
Pra quem nao sabe, existe uma falha grosseira no Joomla.
Pra quem nao sabe o que e Joomla... pesquisa no Google xD
Bom... pra fazer defacer em sites que usam o Joomla e necessario:
1. Encontrar um site gerenciado pelo Joomla que seja Vulnerável
Aonde encontrar? no Google é claro...
digite isso:
Joomla! is Free Software released under the GNU/GPL License.
Feito isso basta acessar o site.
PS. Abra o site com um proxy... ou vc quer ver o sol nascer quadrado?
ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
digite: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
adicione isso:
index.php?option=com_user&view=reset&layout=confir m
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
espere abrir e pronto.
O site irá pedir a 'Token', a Token é o email do admin do site.
Como vc nao tem... no lugar do e-mial digite ' ... isso mesmo aspas, mas só uma '.
clique em enviar.
Após isto , se o site for vulnerável irá pedi pra vc cadastrar a nova senha.
digite a nova senha, e depois confirme no outro campo.
depois que tiver feito isso... digite isso no navegador.. mas abra com o proxy..
/administrator/
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Pronto, bom Deface!
Fonte: Milw0rm
Comment