Assalamualaikum....
Kali ini saya akan post tentang " tutorial deface com_user "
Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru
dah sobat praktekin kalo seandainya gagal, itu karena website udah di
patch
oke dah simak nih! sebelumnya download dulu bahan2nya :p
1. Download :
Exploit Joomla.html
2. Titip Nama :
Indonesian Grey Hat Army
Ciri2 web yg vuln com_user, silahkan sobat check dulu administratornya,
jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk
bisa di exploitasi
bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan
Tool Scanner Com User
Note: "Tidak semua website bisa dengan
teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking
tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg
berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:powered by joomla ®. designed by joomla 1.7 templates hosting valid xhtml and css site:.es
intitle:home page beez 5 inurl:com/joomla
intitle:home page atomic inurl:com/jooml
2. Setelah dapat wab yg vuln lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://odysseysoutheast.com/administrator
4. kemudian ane ganti menjadi:
http://odysseysoutheast.com/index.php?option=com_users&view=registration
5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:
6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat
download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan
juga site target dan Email sobat! liat gambar !
7. Url juga copy ke exploitjomla tadi "liat contoh di bawah"
di ganti dengan
http://odysseysoutheast.com/index.php?option=com_users&view=registration
Note: username, email, boleh diganti sesuka hati.
8. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
10. Lalu masuk kehalaman admin login nya!
http://odysseysoutheast.com/administrator
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:
Username:Ac.Dc
Password:12345
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin!
selsnjutnya tinggal tebas indexnya dehh ....
Klik Disini
KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!
Goodluck!!! :p
udah gitu aja! Salam........ :p