Selamun Aleyküm Arkadaşlar . Hemen hemen tüm joomla'larda geçerli açığın kullanımına geçicek olursak ;
Hedef siteyi belirledikten sonra yapmanız gereken işlem sitenin sonuna "/index.php?option=com_user&view=reset&layout=confir m" koyup enterlayın. Yani url kısmı Örnek :
www.blackhatz.org/index.php?option=com_user&view=reset&layout=confir m
şeklinde olucak daha sonra ise karşınıza aşağıdaki gibi bir ekran gelicek
bu ekranda sadece ' yazıp Gönderim tuşuna basıyoruz ve karşımıza aşağıdaki gibi şifre sıfırlama ekranı geliyor. Yapmanız gereken şifreyi değiştirmek daha sonrada Örnek ; blackhatz.org/administrator şeklinde admin girişi yapmak.
Açığı olan siteleri bu şekilde bulabilirsiniz. Her sitede çalışıcağı garantisini veremiyorum ama mevcut joomlaların %90'ında bu açık bulunmaktadır.
NOT : Yukarıdaki Anlatımda Exploit'in sonunda olan ''confir m'' Birleşik olucak Bizde Sansürlü Kelimeler arasında olduğu için ''m'' harfi boşluktan sonra geliyor boşluk olmuyucak birleşik olucak.
Aklınıza takılan soruları konu altından sorabilirsiniz . Selametle.