Breaking News
Loading...
Friday, March 7, 2014
» » » Cara deface dengan teknik com_user | Exploit joomla

Cara deface dengan teknik com_user | Exploit joomla

6:36 AM
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha
mereka yang berhasil adalah orang yang berusaha untuk tujuannya
oke pertama - tama kita kumpulkan bahanya dulu ..,
Exploit Joomla | Com_user  view source | Dowload
Dork: 
inurl:/index.php/login intext:Joomla! site:.com
inurl:/index.php/login site .com
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:.uk
intitle:Don't Have Account ? site:.com
intitle:Login- site.com
inurl:itemid= site:uk
inurl:itemid= site:com
inurl:itemid= site:id
inurl:itemid= site:nl
inurl:itemid= site:ck
inurl:itemid= site:jp
inurl:itemid= site:it
intext:Joomla 1.7
inurl:index.php/19-sample-data-articles/ joomla site:it
Monggo dipilih 1 aja :)
Dork dikembangin sendiri okeh :)
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu)
Scanner web vuln COM_USER :
Ciri - ciri web vuln COM_USER :

ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,
Update: Garis bawah lebih jauh dari garis footer normalnya., itu dianggap vuln juga ^^
contoh gambar :
Cara Memakai :
1.Pertama - tama kita buka link  berikut
   dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
   cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
   seperti gambar dibawah ini :
   lebih gampangnya anda dowload  exploit joomla nya disini
 
 
buka https://www.google.com/ atau https://www.google.co.id
   kita search dengan dork tadi., dan saya mengambil salah satunya :)
   misalnya : inurl:/index.php/login intext:Joomla! site:.com 
    seperti gambar dibawah ini
2.Kalau sudah ketemu (targetnya) biar lebih singkatnya
   misal target ane www.aspie.org.uk


3.kita exploit tin target tadi dengan menambahkan
   index.php?option=com_users&view=registration
   atau /index.php/login?view=registration
    hasil seperti ini:
   www.aspie.org.uk/index.php/login?view=registration
    atau anda bisa lihat gambar dibawah
 
4. Kalau udh tekan ctrl + u  atau klik kanan > view - source (yang ada di google chrome)
5.Habis itu tekan ctrl + f
   atau anda bisa klik kanan > pilih find
   masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,
   lihat gambar dibawah
6. Copy kode tadi ke exploit joomla.html yang udh kalian dowload tadi.,
    cara membuka file exploit joomla.html ke notepad  :
     Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
     copy kan urlsite seperti yang saya tandai di gambar
      #note:silahkan ganti username., email.,
      Setelah itu klik FIle > save
       atau tekan tombol ctrl + s

7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
     lalu klik "register"

8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
    Please enter you desired password in the password field and confirm you entry by entering
    it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
   melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
   confirm password., dan klik tombol register.,
    seperti gambar dibawah ini


9.  nanti akan ada peringatan berupa., registrasi berhasil., "sebelum login anda harus mengaktif
      kan user lewat email "
      setelah itu., check email anda., akan ada email dari web tadi.,
      dan buka email tadi .,
     #NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
     letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam
10. kita buka email masuk dari web tadi., kita buka link konfirmasinya
      seperti yang saya tandai di gambar berikut
11.Kalo udh selesai akan ada peringatan sebagai berikut
    "Your account has been succesfully activated.You can now log in using the username
       and password you choose during registrasion" berarti registry anda berhasil.!
      dan anda disuruh untuk mengambil confirmasi email nya
      contoh gambar
12. Setelah itu., ke admin loginnya
      contoh admin login joomla (defaultnya) : /administrator  .,  /admin
      sebagai contoh www.aspie.org.uk/administrator
      dan akan kebuka form login admin joomla.,
      mari kita login..,
      user : yazid
      pass : bustomi
     Klik tombol "log in"
 13. Taraaaaaaaaaaaaaaaaaaaaaaaaaaaa., kita masuk admin loginnya ^_^
       tinggal tebas index aja tuh :)
       trus gimana tebas indexnya ?
       use your brain okeh :)
      NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )


Semoga Bermanfaar :)
Posted by at 6:36 AM
Share:

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Toggle Footer