Langsung ke konten utama

Cara Deface Metode Com_User

 



Kali ini saya akan memberikan sedikit ilmu kepada para newbie .
langsung saja bahan - bahan nya :
  • exploit joomla bisa anda download DISINI
  • dork com_user bisa anda cari SENDIRI di google banyak hehehehe
  • exploit  index.php?option=com_users&view=registration
langkah - langkah :

1. masukkan dork pada pencarian GOOGLE
2. cari web yang vuln :) .. untuk mengecek apa sebuah situs itu vuln dengan cara menambahkan kata ADMINISTRATION dibelakang site , contoh : http://www.target.com/administration Jika halaman login nya seperti gambar di bawah berarti site itu vuln .






3. Setelah menemukan site yang "vuln". masukkan tambahan alamat berikut di belakang alamat/domain/url web sitenya.
index.php?option=com_users&view=registration
 
contoh : http://www.target.com/joomla/ 
menjadi => http://www.target.com/joomla/index.php?option=com_users&view=registration
 
4. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi. seperti ini :
 
 


5. Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah ini

 


6. Cari kode hidden (dengan bantuan ctrl+f ) dan cari kode hidden seperti gambar di bawah ini.
 
 
 

7.Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang ada bacaan hidden tadi
8. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut . Dan masukkan alamat web yang telah di exploit tersebut. 
contoh: http://www.target.com/joomla/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
*Jangan lupa mengganti alamat email dan username nya (terserah kamu )
*Password dibiarkan berbeda
 
 
9. Save file tersebut.
10. Lalu buka Exploit Joomla tersebut dengan web browser
11. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
 
 
12.  Setelah di buka dengan web browser dan muncul tampilan seperti gambar diatas. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
 
13. Lalu akan ada tulisan password yang anda masukkan tidak sama. Ganti password tersebut (terserah anda) dan klik register kembali
 
14. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator.cara nya :

misal alamat web nya adalah http://www.target.com/joomla/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://targetmu.com/joomla/administrator
15. Setelah itu anda masukkan username dan password yang anda isi di registrasi, lalu login.
16. dan SELAMAT BERBUKA PUASA wkwkwkwkw .. tebas index nya om :)

Komentar

Posting Komentar

Postingan populer dari blog ini

Dork SQL injection Terbaru 2015

ListElement.asp?segid= detail?date= offer_detail.php?oid= item.php?it_id= include_pictures.php?id= recommend.php?item_id= index.php?controller= index.php&limite= pressrelease.php?viewpr= project.asp?id= browse.php?sort= View-Poetry.php?book_id= contacts.php?ofc= reservations.asp?heure= guitartab.asp?idMusica= showthread.php?t= ocasion.php&limite= browse.php?sort= details.asp?ID= view.php?client= comment.php?postid= detailtrip.php?trip_id= video.php?video= mapinfo.asp?map= contorno.php?&offset= street.php?region= vr_viewer.asp?vr_iid= ficha.php?producto= index.php?uid= Listing.SendToCell.asp?Lid= detailnews.php?id= article.php?id= message.php?act= direct_product.php?ID= index.php?id= detalle.php?id= troubleshooting.php?trouble_no= links.asp?gotolink= kom_award.php?page= icons.php?start= group_posts.php?gid= index.php?page= listing.php?listing_id= resultado.php?c= ListInfo.asp?UserID= g...
Posting Komentar
Baca selengkapnya