Assalamualaikum bro, kembali lgi bersama gw org tamvam:v ArdhyanX, Oke... Kali gw share tutorial cara "Cara deface Joomla default user/pass admin login"
Jadi kali ini kita akan membahas tentang default user/pass admin dari joomla (weak pass).
Langsung saja.
Bahan :
dork : inurl:/joomla16/ intitle:my joomla
intitle:My joomla inurl:/index.php/component
intitle:My joomla intext:"Powered By Joomla"
Shell backdoor : bisa kalian download saja.
default user/pass admin :
USER : admin
PASS : pass
admin login : /administrator/
Yaps, default user/pass dari CMS Joomla mirip dengan CMS wordpress.
1. Dorking
Pertama kalian dorking untuk mendapatkan target.
Note : tidak memberikan live Target
2. Akses admin login
Jika sudah dapat target, akses admin login dan masukan username dan password defaultnya.
Lalu kalian klik login dan jika memang website tersebut masih menggunakan default user/pass admin dari Joomla. Maka akan masuk ke dashboard.
Nah berhasil, Sekarang tinggal kalian upload shell saja.
Dhlh Bay :v
