-
Hai sobat,
Saya ikal
Disini saya akan share sesuatu nih.
-
Jadi kali ini kita akan membahas tentang default user/pass admin dari joomla (weak pass).
Langsung saja.
Bahan :
- dork : inurl:/joomla16/ intitle:my joomla
intitle:My joomla inurl:/index.php/component
intitle:My joomla intext:"Powered By Joomla"
- Shell backdoor : bisa kalian download saja.
- default user/pass admin :
USER : admin
PASS : pass
- admin login : /administrator/
Yaps, default user/pass dari CMS Joomla mirip dengan CMS wordpress.
1. Dorking
Pertama kalian dorking untuk mendapatkan target.
Live target : http://www.smartechsoluciones.com/joomla16/
Boleh gunakan Live target diatas, jika kalian males dorking.
2. Akses admin login
Jika sudah dapat target, akses admin login dan masukan username dan password defaultnya.
Lalu kalian klik login dan jika memang website tersebut masih menggunakan default user/pass admin dari Joomla. Maka akan masuk ke dashboard.
Nah berhasil xixi. Sekarang tinggal kalian upload shell saja.
Thanks
See u
