Cara mendeface dengan Exploit Joomla Com_User

00.58 6 komentar :

Deface Dengan Exploit Joomla Com_User


Jumpa lagi dengan sahabat andrepurnomosite ...
Kali ini saya akan memberi tutorial cara mendeface dengan metode Exploit Joomla Com_User

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : ./Monster-Moon & JKT48 Cyber Team

UPDATE :
Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...


Contoh :
http://troytradingint.com.pe/administrator/

Demo :
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"Langkah-Langkah :

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration

5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:



6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

7. Lalu save setelah itu buka file Exploit Joomla.html nya, klik register!



8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!




9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!




10. Lalu masuk kehalaman admin login nya!

http://mobile.resto-lincontournable.com/administrator


11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Dan sobat pun menjadi admin di website tersebut
Untuk tebas index silahkan lihat Disini!

Sumber IndoCyberArmy


















6 komentar :

  1. Masa Devan27 September 2013 pukul 00.14

    Berguna Bangeedd, cuman sayang nya ane masih blom bisa.. :3

    BalasHapus
  2. Unknown27 September 2013 pukul 00.37

    kalau 404 not found kenapa???....

    BalasHapus
  3. Ilham7 Oktober 2013 pukul 04.08

    itu yg gambar ctr+f terus ketik hidden harusnya yang mana ya ?
    gambarnya gk jelas

    BalasHapus
    Balasan
    1. Unknown15 Oktober 2013 pukul 05.12

      Tulis hidden
      nanti akan muncul 3 hidden
      ambil kode hidden yang ke 3

      Hapus

Langganan: Posting Komentar ( Atom )

Recent Posts

Formulir Kontak

Nama

Email *

Pesan *