Breaking News
Loading...
Tuesday, March 4, 2014

Cara Deface CMS Joomla Dengan Metode Exploit Joomla COM_USER | New 2014

7:20 AM
Ane mau kasih tutorial deface yang lagi hot hotnya nih.
Yaitu Deface dengan tehnik exploit Joomla Com_User. ahahay :D

*Wajib..!!, Bagi yang belum tau arti deface loncat dulu ke SINI



  • Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Nah udah tau kan ?
Sekarang Tutorialnya nih. 

*Bahan-Bahan :
  1. Internet :v *Wajib
  2. Exploit Joomla : Download Here *Wajib
  3. Notepad ++ (Notepad Biasa juga bisa) : Download Here *Wajib
  4. Dork (Nanti ane kasih dibawah) *Wajib
  5. Teh manis / Kopi *Gak Wajib
Ok Kalo Bahan2 udah lengkap Tinggal dorknya :v
Nih Special Dork :3 :

intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.com+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:www.rankw.ru+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:sitevaluesite.net+x
intext:"joomla! 1.7 - Open Source Content Management" inurl:bname.ru+x

Note : x Diganti Dengan Domain Suatu Negara. Misal : Com, My, Id, il, ru, it 

Dorknya Kembangin lagi ya >.<
Kalo Kurang Nyolong aja disono
Oke Udah kan??
Sekarang ikutin nih step stepnya ._.

Pertama Download Exploit Joomlanya, Trus dibuka pake Notepad++ / Notepad Biasa Juga Bisa,
Edit dah Exploitnya Kaya Gini :


"NAMAMU" Diganti Dangan Nama Kalian
"USERNAMEMU" Diganti Dangan Username Kalian
"eMAIL@EMAILMU" Diganti Dangan Email Kalian
Note: Password gausah diubah

Terus Ente Nyari Target Vuln Pake Dork Diatas :)
Nih Ciri2 Joomla yang Vuln :
Gambar Diatas Joomla yang Samar2, Bisa Vuln Bisa Tidak


Nah, Joomla Yang Diatas Itu Biasanya Vuln

Nah Ciri2nya begitu, Beda Garisnya antara Joomla Vuln, Sama yang Samar2
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :


Nanti ente akan masuk halaman register sitenya


Terus ente klik  CTRL+U / Open Source di keyboard, Lanjut klik lagi CTRL+F lalu ketik "hidden" dan cari kode di bawah


Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya


Edit juga sitenya di exploit dengan site vuln ente


Terus Save dan buka Exploitnya


Trus Klik Register nanti keluar kaya gini


Nah sekarang masukin password & confirm password :D
Dannn


Success (y)

Lalu buka email ente & cari email yang dari site vuln ente, klik activation linknya



Lalu Masuk ke halaman Administratornya, http://site.com/administrator


Tinggal login pake akun ente >.<


JEBRETT JEBRETT JEBRETTT :V

Tinggal Tebas dah indexnya.
Udah dulu tutorialnya :v
Nanti ane post cara tebas index di joomla
Kalo ada yang gak jelas komen aja

0 comments:

Post a Comment

 
Toggle Footer