Facebook

> Cara Deface Metode Exploit Joomla [ Com_User ]

Cara Deface Metode Exploit Joomla [ Com_User ]

- 21.07 - oleh
Muslim Corporation Cyber


Assalamulaikum Wr Wb
sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;., #Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
oke pertama - tama kita kumpulkan bahanya dulu ..,

Exploit Joomla | Com_user  view source | Dowload
Dork: 
inurl:/index.php/login intext:Joomla! site:.com
inurl:/index.php/login site .com
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:.uk
intitle:Don't Have Account ? site:.com
intitle:Login- site.com
inurl:itemid= site:uk
inurl:itemid= site:com
inurl:itemid= site:id
inurl:itemid= site:nl
inurl:itemid= site:ck
inurl:itemid= site:jp
inurl:itemid= site:it
intext:Joomla 1.7 inurl:index.php/19-sample-data-articles/ joomla site:it
Monggo dipilih 1 aja :)
Dork dikembangin sendiri okeh :)
Exploit: index.php?option=com_users&view=registration
Shell [ Jika Belum Punya Download Sini Scanner web vuln COM_USER : Disini
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,

Update: Garis bawah lebih jauh dari garis footer normalnya., itu dianggap vuln juga ^^
contoh gambar :



Tutorial

1.Pertama - tama kita buka link  berikut
   dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
   cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
   seperti gambar dibawah ini :
   lebih gampangnya anda dowload  exploit joomla nya disini
 

 
Copas Dork Diatas Tadi Di Google



2.Kalau sudah ketemu (targetnya) biar lebih singkatnya
   misal target ane www.aspie.org.uk

 3.kita exploit tin target tadi dengan menambahkan    index.php?option=com_users&view=registration
   atau /index.php/login?view=registration

    hasil seperti ini:
   www.aspie.org.uk/index.php/login?view=registration
    atau anda bisa lihat gambar dibawah

 
4. Kalau udh tekan ctrl + u  atau klik kanan > view - source (yang ada di google chrome)



5.Habis itu tekan ctrl + f
   atau anda bisa klik kanan > pilih find
   masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,

   lihat gambar dibawah

6. Copy kode tadi ke exploit joomla.html yang udh kalian dowload tadi.,
      Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
     copy kan urlsite seperti yang saya tandai di gambar
      #note:silahkan ganti username., email., -> Save
       

7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
     lalu klik "register"


8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
    Please enter you desired password in the password field and confirm you entry by entering
    it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
   melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
   confirm password., dan klik tombol register.,
    seperti gambar dibawah ini





9.  nanti akan ada peringatan berupa., registrasi berhasil., "sebelum login anda harus mengaktif
      kan user lewat email "
      setelah itu., check email anda., akan ada email dari web tadi.,
      dan buka email tadi .,
     #NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
     letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam


10. kita buka email masuk dari web tadi., kita buka link konfirmasinya
      seperti yang saya tandai di gambar berikut


11.Kalo udh selesai akan ada peringatan sebagai berikut
    "Your account has been succesfully activated.You can now log in using the username
       and password you choose during registrasion" berarti registry anda berhasil.!
      dan anda disuruh untuk mengambil confirmasi email nya
      contoh gambar

12. Setelah itu., ke admin loginnya
      contoh admin login joomla (defaultnya) : /administrator  .,  /admin

      sebagai contoh www.aspie.org.uk/administrator
      dan akan kebuka form login admin joomla.,
      mari kita login..,
      user : yazid
      pass : bustomi
 13. Taraaaaaaaaaaaaaaaaaaaaaaaaaaaa., kita masuk admin loginnya ^_^
       tinggal tebas index aja tuh :)
       trus gimana tebas indexnya ?
       use your brain okeh :)
      NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )

 
Selamat Tebas Index :) Cara Tebas Index disini -> Here
Langganan: Posting Komentar (Atom)