Cara Deface Dengan Exploit Joomla | Com_user
Minggu, 09 Juni 2013
2 Comments
Assalamualaikum....
ehm,, jumpa lagi nih dengan Thama
Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p
"Talk Less Do More!" :p
oke dah simak nih! sebelumnya download dulu bahan
1. Download : Exploit Joomla.html
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
.bmp)
5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:
.jpg)
.jpg)
.jpg)
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
.jpg)
.jpg)
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:
Username:emangbener
Password:macho
Goodluck!!! :p
Semoga berhasil ^_^
ehm,, jumpa lagi nih dengan Thama
Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p
"Talk Less Do More!" :p
oke dah simak nih! sebelumnya download dulu bahan
1. Download : Exploit Joomla.html
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
.bmp)
5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:
.jpg)
6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !
.jpg)
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
.jpg)
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
.jpg)
10. Lalu masuk kehalaman admin login nya!
http://mobile.resto-lincontournable.com/administrator
.jpg)
Username:emangbener
Password:macho
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p
Semoga berhasil ^_^
.jpg){kind=link}
terimakasih gan....
BalasHapusOk gan sama sama
Hapus