Selamun Aleyküm Arkadaşlar . Hemen hemen tüm joomla'larda geçerli açığın kullanımına geçicek olursak ;
Hedef siteyi belirledikten sonra yapmanız gereken işlem sitenin sonuna "/index.php?option=com_user&view=reset&layout=confir m" koyup enterlayın. Yani url kısmı Örnek :
www.blackhatz.org/index.php?option=com_user&view=reset&layout=confir m
şeklinde olucak daha sonra ise karşınıza aşağıdaki gibi bir ekran gelicek
bu ekranda sadece ' yazıp Gönderim tuşuna basıyoruz ve karşımıza aşağıdaki gibi şifre sıfırlama ekranı geliyor. Yapmanız gereken şifreyi değiştirmek daha sonrada Örnek ; blackhatz.org/administrator şeklinde admin girişi yapmak.
Açığı olan siteleri bu şekilde bulabilirsiniz. Her sitede çalışıcağı garantisini veremiyorum ama mevcut joomlaların %90'ında bu açık bulunmaktadır.
NOT : Yukarıdaki Anlatımda Exploit'in sonunda olan ''confir m'' Birleşik olucak Bizde Sansürlü Kelimeler arasında olduğu için ''m'' harfi boşluktan sonra geliyor boşluk olmuyucak birleşik olucak.
Aklınıza takılan soruları konu altından sorabilirsiniz . Selametle.
![Joomla 1.5.x Admin şifresini değiştirme [Exploit] Empty](https://2img.net/i/empty.gif)
Konu: Joomla 1.5.x Admin şifresini değiştirme [Exploit] ![Joomla 1.5.x Admin şifresini değiştirme [Exploit] Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
Cuma Ağus. 28, 2009 5:50 pm
