HumarTutor - Cara Deface Joomla Method Com_User.
Apa itu Joomla?
Joomla adalah CMS yang open source yang lumayan populer di dunia ini setelah WordPress. Situs situs pemerintahan, bisnis, maupun personal banyak yang memakasi Joomla sebagai Content Management System.
Ya kali ini saya mau mengajarkan cara Deface Joomla dengan method Com_User.
Alat :
- Exploit Joomla : DISINI
- Dork : intext:"joomla! 1.7 - Open Source Content Management"
Langkah :
1. Dorking dulu, kalo udah dapet disimpen dulu.
2. Otak Atik Exploitnya dulu :
"namamu" diganti nick kalian boleh, nama asli boleh, nama sekeluargamu juga boleh wkwkw.
"usernamemu" ganti dengan usernama yang akan digunakan saat login nanti.
"eMail@emailmu" ganti dengan email mu yang masih aktif.
"codenya" ganti dengan code yang nanti akan dibahas, nyimak ae dulu
4. Nanti akan kolom register, nah kalo udah ctrl+u / view-source:
5. Kalo udah masuk view-source: klik ctrl+f dan ketik hidden, cari tempat seperti berikut
Nah nanti akan ada kode, nah kode diatas yang nanti akan diganti ke step1 tadi, untuk next target yang harus diganti hanya kodenya aja ya.
5. Buka exploit tadi, dan edit sitenya like this :
6. Save dan buka exploitnya, caranya drag aja di browser nanti ya kebuka, trus klik register.
7. Nanti kalian akan diarahkan ke site mu tadi, kalo vuln nanti akan ada notice kalo password ngga match, nah itu kemungkinan vuln gaes.
8. Masukin passwordmu deh, kalo berhasil ada notice akan dikirim ke email mu konfirmasi akunnya.
9. Buka email kalian, trus klik konfirmasi nya.
10. Kalo ada notice lagi kalo akun anda sudah aktif, jangan login disana.
11. Logginnya di :
site.com/administrator
site.com/path/administrator
12. Kalo berhasil akan masuk ke dashboard, pasang shell deh. Gatau caranya?
Next Time gaes
2. Otak Atik Exploitnya dulu :
"namamu" diganti nick kalian boleh, nama asli boleh, nama sekeluargamu juga boleh wkwkw.
"usernamemu" ganti dengan usernama yang akan digunakan saat login nanti.
"eMail@emailmu" ganti dengan email mu yang masih aktif.
"codenya" ganti dengan code yang nanti akan dibahas, nyimak ae dulu
Joomla yang ga vuln |
Joomla vuln |
3. Site tadi hasil dorking exploit dengan :
index.php?option=com_user&view=registration atau
index.php?option=com_user&view=register
jadi
site.com/exploitdiatas atau
site.com/path/exploitdiatas
5. Kalo udah masuk view-source: klik ctrl+f dan ketik hidden, cari tempat seperti berikut
Nah nanti akan ada kode, nah kode diatas yang nanti akan diganti ke step1 tadi, untuk next target yang harus diganti hanya kodenya aja ya.
5. Buka exploit tadi, dan edit sitenya like this :
6. Save dan buka exploitnya, caranya drag aja di browser nanti ya kebuka, trus klik register.
7. Nanti kalian akan diarahkan ke site mu tadi, kalo vuln nanti akan ada notice kalo password ngga match, nah itu kemungkinan vuln gaes.
8. Masukin passwordmu deh, kalo berhasil ada notice akan dikirim ke email mu konfirmasi akunnya.
9. Buka email kalian, trus klik konfirmasi nya.
10. Kalo ada notice lagi kalo akun anda sudah aktif, jangan login disana.
11. Logginnya di :
site.com/administrator
site.com/path/administrator
12. Kalo berhasil akan masuk ke dashboard, pasang shell deh. Gatau caranya?
Next Time gaes
Baca juga:
Title :
Cara Deface Joomla Method Com_UserReviewed by
HumarOn
09.50.00Rating :
5Ayo berlangganan melalui email, jangan lewatkan update terbaru kami
Share this
Humar
I'm a blogger wannabe, programmer wannabe, and hacker wannabe
0 Comment to "Cara Deface Joomla Method Com_User"
Posting Komentar
Silahkan berkomentar jika ada yang kurang paham tentang artikel di atas.
Jangan lupa centang "Beri tahu saya" untuk mendapatkan update balasan dari kami dan berkomentarlah dengan sopan.
Terima kasih.