Cara Deface CMS Joomla Dengan Metode Exploit Joomla COM_USER 2016
Oleh
chmood
Ane mau kasih tutorial deface yang lagi hot hotnya nih.
Yaitu Deface dengan tehnik exploit Joomla Com_User. ahahay :D
*Wajib..!!, Bagi yang belum tau arti deface loncat dulu ke SINI
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Nah udah tau kan ?
Sekarang Tutorialnya nih.
*Bahan-Bahan :
Internet :v *Wajib
Exploit Joomla : Download Here *Wajib
Notepad ++ (Notepad Biasa juga bisa) : Download Here *Wajib
Dork (Nanti ane kasih dibawah) *Wajib
Teh manis / Kopi *Gak Wajib
Ok Kalo Bahan2 udah lengkap Tinggal dorknya :v
Nih Special Dork :3 :
intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.com+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.ru+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:sitevaluesite.net+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:bname.ru+x
Note : x Diganti Dengan Domain Suatu Negara. Misal : Com, My, Id, il, ru, it
Dorknya Kembangin lagi ya >.<
Kalo Kurang Nyolong aja disono
Oke Udah kan??
Sekarang ikutin nih step stepnya ._.
Pertama Download Exploit Joomlanya, Trus dibuka pake Notepad++ / Notepad Biasa Juga Bisa,
Edit dah Exploitnya Kaya Gini :
"NAMAMU" Diganti Dangan Nama Kalian
"USERNAMEMU" Diganti Dangan Username Kalian
"eMAIL@EMAILMU" Diganti Dangan Email Kalian
Note: Password gausah diubah
Terus Ente Nyari Target Vuln Pake Dork Diatas :)
Nih Ciri2 Joomla yang Vuln
Nah Ciri2nya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :
Nah, Joomla Yang Diatas Itu Biasanya Vuln
Nah Ciri2nya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :
Nanti Teman teman akan masuk halaman register sitenya
Terus ente klik CTRL+U / Open Source di keyboard, Lanjut klik lagi CTRL+F lalu ketik "hidden" dan cari kode di bawah
Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya
Edit juga sitenya di exploit dengan site vuln kamu
Terus Save dan buka Exploitnya
Trus Klik Register nanti keluar kaya gini
Nah sekarang masukin password & confirm password :D
Dannn
Nah sekarang masukin password & confirm password :D
Dannn
Lalu Masuk ke halaman Administratornya, http://site.com/administrator
Tinggal login pake akun Sobat >.>
Tinggal Tebas dah indexnya.
Udah dulu tutorialnya :v
Nanti ane post cara tebas index di joomla
Kalo ada yang gak jelas komen aja Kalo nga ke T.I Sniper
Category
Komentar