saya akan membagi ilmu saya yaitu Cara Menggunakan COM_USER
oke nggak usah panjang lebar lagi langsung aja
Bahan :
1.Dork :
Inurl:index.php/plugins site:com
inurl:index.php/using/joomla site:com
inurl:index.php/using-joomla/extensions/components/content-component/article-category- list/50-upgraders
inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery
inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site
Inurl:index.php/plugins site:com
Inurl:index.php/rss=feed site:com
"Copy Dork Tersebut Di www.google.com"
2.Exploit , "yang belum punya download di [ sini ]
Cara :
1. Cari web yang vuln.
Gambar diatas merupakan site Vuln.
Gambar diatas merupakan site "Joomla yang samar-samar".
Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."
*Web yang saya namakan "samar-samar" itu bukan
berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web
yang seperti itu peluangnya dapat di defacenya hanya 5% dari
keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama
mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla
yang bisa di deface tanpa harus melihat halaman administratornya.
*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.
2. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya
index.php?option=com_users&view=registration
*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration
3. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.
4 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.
5. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini.
6. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
7. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu
kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang
di paling bawah). Dan masukkan alamat web yang telah di exploit
tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
*Jangan lupa ganti alamat email dan username nya (terserah kamu )
*Password dibiarkan berbeda
8. Save file tersebut.
9. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )
10. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
11. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol register yang terdapat di bagian bawah.
11. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
12. Ganti password tersebut (terserah anda) dan klik register kembali.
13. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
14. Setelah di klik link aktivasi pada email, maka anda telah
menyelesaikan registrasi. dan anda bisa login kedalam halaman
administrator. (tambahkan kode /administrator di belakang alamat web
tersebut)
*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/
15. Setelah itu anda masukkan username dan password, lalu login.
16. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
NOTE: Jika Kalian Belum Jelas Silahkan Bertanya Klik [ disini ] untuk bertanya
atau Berkomentar Juga bisa :D
0 Response to "Cara Deface dengan COM_USER"
Posting Komentar