Jumpa
lagi di blog hacker newbie ini yang selalu berisi coretan-coretan kaga genah
tapi ngangenin untuk dibaca :D , kali ini ~CyberUnNet~ akan membagi teknik
deface website yang diberi nama teknik com_user exploit joomla, dan mari simak
dan perhatikan baik-baik ya dan kita belajar bersama :D
Yang dibutuhkan :
1.
Eksploit Joomla | DOWNLOAD
2.
Backdoor anda
3.
Defacer anda
Pass if need : www.cyberhackernetwork.blogspot.com
Ciri2 web yg vuln
com_user, silahkan sobat check dulu login adminnya, jika seperti gambar
dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain ini kemungkinan
berhasil sedikit
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
Inurl:option=com_users Joomla!1.6
site:.au
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut dibelakang alamtnya:
index.php?option=com_users&view=registration
3. Ambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut dibelakang alamtnya:
index.php?option=com_users&view=registration
3. Ambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
5. Setelah itu klik kanan>klik View Page Source
atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode seperti berikut:
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode seperti berikut:
6.
Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi
dengan Notepad, lalu pastekan kode tersebut,
Note :
-Alamat
web diganti target, bisa http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
atau http://mobile.resto-lincontournable.com /index.php/component/users/?task=registration.register
| dicoba-coba yang bisa
-Username
boleh diganti
-Email
diganti yang anda pakai
-codenya
jangan lupa
7. Lalu Save
dengan format .html ! Setelah itu buka file .html nya, Klik Register!
8. Setelah itu
akan menuju halaman registrasi web pada langkah 4, muncul peringatan bahwa
password harus diisi sama! Masukkan password sobat disitu (jangan di back ke
tempat register exploit sobat)!
9. Setelah
password diisi, klik Register! lalu buka email sobat dan klik link
Konfirmasinya!
10. Lalu masuk kehalaman admin login nya!
http://mobile.resto-lincontournable.com/administrator
11. Masukkan Username & Passwordnya! lalu klik
Login! kalo contoh disini:
Username:WhiteHats
Password:hacker
Username:WhiteHats
Password:hacker
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus
tebas deh index nya
Cara tebas index | READ
Problem dengan teknik com_users | READ
Udah segitu aja ya gan, good luck dan ingatlah terus
mencari dan jangan menyerah
Sumber dengan pengubahan seperlunya : IndonesianCyberArmy
Tidak ada komentar:
Posting Komentar