| Filename | Cara Deface Menggunakan Teknik Com_User |
| Permission | rw-r--r-- |
| Author | Tsaqif Mutashim Mufid |
| Date and Time | 05.54 |
| Label | |
| Action |
Com_User adalah salah satu teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di INDONESIAN
dan bahkan di seluruh dunia. Com_User / Teknik Exploit Joomla ini
dapat di gunakan untuk CMS Joomla! yang menggunakan Joomla! versi 1.6.x.
/ 1.7.x. / 2.5.x.
Langkah - langkah nya :
1. Exploit Joomla (download disini)
2. Cari target menggunakan Dork saya di bawah ini :
intext:"joomla! 1.7 - Open Source Content Management" site:surcentro.com
intext:"joomla! 1.7 - Open Source Content Management" site:domainsigma.com
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com
Contoh :
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com Hot
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com Drink
intext:"joomla! 1.7 - Open Source Content Management" site:www.statmyweb.com Drink
Note :
Anda hanya tinggal menambahkan kata sesuai selera anda di belakang nya ^_^
3. Cari web yang vuln Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang Dikatakan Vuln berarti bisa untuk kita Deface.
3. Cari web yang vuln Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang Dikatakan Vuln berarti bisa untuk kita Deface.
Gambar di atas menunjukkan web Vuln ^_^
Gambar di atas menunjukkan web Tidak Vuln -_-
Note : Untuk melihat web Vuln atau tidak nya, tambahkan di akhir alamat
/administrator
4. Setelah menemukan site yg vuln, masukkan exploit nya
index.php?option=com_users&view=registration
Contoh :
http://target.com/index.php?option=com_users&view=registration
5. Setelah masuk ke tempat registrasi lihat gambar di bawah.
5. Setelah masuk ke tempat registrasi lihat gambar di bawah.
6. langkah selanjutnya adalah menekan tombol ctrl+u dan akan muncul tampilan seperti gambar di bawah.
7. Cari kode hidden (dengan bantuan ctrl+f) dan cari kode hidden seperti
gambar di bawah ini.
8. Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
9. Buka Exploit Joomla yang telah kamu download tadi, buka dengan Notepad.
Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua
(yang di paling bawah).
Dan masukkan alamat web yang telah di exploit tersebut.
ke kotak merah pertama yang terdapat di tempat paling atas. Lihat gambar di bawah.
Note : *Jangan lupa mengganti alamat email mu yg aktif dan username nya
(terserah kamu ) Password dibiarkan berbeda*
10. Save file tersebut
11. Buka Exploit Joomla di browser kamu.
12. Setelah di buka, muncul tampilan seperti di bawah ini.
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah
selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah anda) dan klik Register kembali.
16. Setelah success, buka email anda yg anda gunakan tadi untuk mengaktifkan nya
17. Setelah di klik link aktivasi email nya, buka target anda
Contoh : http://target.com/administrator
18. Loginkan sesuai username dan password yg anda masukkan tadi, Lalu Login
19. Taraaaaaaaaaaa, anda telah masuk ke halaman administrator nya, Terserah mau anda apakan ^_^
0 komentar:
Posting Komentar