ini merpuakan simple scanner (joomla) versi php .. yaitu mengetahui jika di site itu.. atau di site.com/index.php/using-joomla/extensions/modules/user-modules/latest-users ada user admin atau tidak.. tapi ngk 100% benar ya kak.. :D
jika udh ada user admin,, maka tinggal kita brute pake tools hmei7 yang joomla. atau disini http://forum.idca.or.id/showthread.php?tid=2926
jdi. kita masukkan dork. terus si scanner ini scan satu per satu site,.
kemudian diubah ke /index.php/using-joomla/extensions/modules/user-modules/latest-users
jika di alamat itu ada form latestusers.. maka dia akan mengecek lagi.. apakah ada text admin di dokumen tersebut.
jika ada form latestusers dan ada kata-kata admin..
maka outputnya adalah vuln (ada nama user admin n' Silahkan Di Brute).
tapi jika ada form latestusers tapi ngk ada kata-kata admin..
maka outputnya adalah vuln (tapi Ng ada nama user admin)..
dan jika tidak ada form lastestusers.. outputnya NOT VULN..
site yang vuln akan membuat file "site_vuln.txt".
yang vuln + ada nama user admin bisa lu brute.
yang vuln tapi ngk ada user admin bisa lu exploit dgn com user atau yg lainnya
comot scriptnya disini..
http://stargazer.ph/wp-content/themes/twentyeleven/latest.txt
usage.. via xampp
php latest.php
dikembangkan lagi ya kak :D
thx to: RieqyNS13, HN
kalo link scriptnya mate.. komen aja ya :D
EmoticonEmoticon